网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】后门病毒通过下载站传播,全面劫持各大主流浏览器

2018-06-25 06:40 推荐: 浏览: 217 views 字号:

摘要: 后门病毒通过下载站传播,全面劫持各大主流浏览器日前,火绒安全团队截获后门病毒”Humpler”。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏...

后门病毒通过下载站传播,全面劫持各大主流浏览器日前,火绒安全团队截获后门病毒”Humpler”。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有主流)浏览器首页。并且该后门病毒还在不断更新恶意代码,不排除未来会向用户电脑派发更具威胁性病毒的可能性。

参考来源:

http://www.freebuf.com/articles/paper/175358.html

巴西最大支付系统Boleto存在严重漏洞 恶意软件可劫持交易Boleto支付系统在巴西境内大量支持使用,针对它的恶意软件及变种甚至被用来直接在ATM机中盗取现金。 正如赛门铁克的一份新白皮书所述 ,Boleto恶意软件试图拦截和操纵合法的Boletos,以便将Boleto的钱发送给攻击者而不是原始收件人。 各种Boleto恶意软件家族可能通过垃圾邮件活动或DNS劫持抵达受感染的计算机。巴西已成为近年来出现的一些恶意软件家族的目标,以利用仅在该国境内使用的支付系统。 这些攻击的目标是Boleto支付系统,尽管它对巴西来说是独一无二的,但据估计黑客的回报相当于数百万美元。

参考来源:

http://toutiao.secjia.com/article/page?topid=110380

毕业季“Our photo”钓鱼邮件来袭每年6月是中小学、高校学生的毕业季,盼望已久的暑假即将来临,各类休闲聚会和小长假出游此起彼伏,拍照成为必不可少的假期操作。不法分子也借机行事,将内含伪装照片压缩包的钓鱼邮件命名为“Ourphoto”进行大肆传播,单日传播量最高可达30万。目前该病毒攻击已被拦截。压缩包名称一般由年份加其它数字组成,比如“20181702_170251.jpg.zip”,伪装十分逼真,欺骗性很强,以此诱导用户解压运行。实际上,压缩包内带一个js脚本文件,一旦用户双击运行,便会下载运行GandCrab3勒索病毒,对用户电脑上的文件进行加密,导致用户无法读取文件。

参考来源:

https://guanjia.qq.com/news/n2/2360.html

冒充WannaCry的诈骗活动其实只是WannaSpam一个新的垃圾邮件活动正在进行,假装是来自一个名为“WannaCry-Hack-Team”的组织,该组织声称,臭名昭著的WannaCry Ransomware已经返回,收件人计算机受到感染,并且他们需要发送一些比特币或其文件将被删除。这只不过是WannaSpam,你的电脑没有任何问题,电子邮件应该简单地扔进它所属的垃圾箱。

参考来源:

https://www.bleepingcomputer.com

数字交易所再曝安全漏洞,bkex.com疑似十万用户账号密码泄露据BCloud.one旗下安全团队SniperTeam消息,在某匿名文件分享网站上监控到一批账号密码疑似属于bkex.com ,该交易平台疑似已被入侵 ,平台用户名密码疑似已泄露,在黑客放出的一批账号密码中,经过MD5值反查明文,登录成功率超过80%。SniperTeam称广大用户应及时更改账号密码,注意资金安全。如果多平台使用同一账号密码,请一并更改,避免造成更大的经济损失。部分泄露账号密码自查地址:https://pastebin.com/brVttFbv

参考来源:

http://hecaijing.com/article/show/15298283996945976.html

美国军用卫星遭遇网络攻击,黑客上演太空“珍珠港”威胁加大美国著名网络安全公司赛门铁克(Symantec)20日表示,该公司基于人工智能的网络安全监控工具最近发现,黑客组织正在针对美国和东南亚国家的卫星通讯、电信、遥感成像服务和军事系统进行网络攻击。赛门铁克的声明说,黑客组织这次对电信部门和卫星操作系统的袭击行动显示,黑客可以拦截甚至篡改网络运营机构传输给用户的通信。

参考来源:

http://news.sina.com.cn/o/2018-06-23/doc-iheirxye2906784.shtml

58同城等网站上的招聘陷阱:超五千人曾被骗,涉案近亿元澎湃新闻(www.thepaper.cn)从中国裁判文书网搜索到近年60起通过58同城、赶集网发布虚假招聘信息的诈骗案例中,248名被告人通过发布虚假招聘信息诈骗,超过5500名被害人受骗,诈骗金额近亿元,甚至有人落入卖淫窝点、诈骗集团。诈骗金额最高的一份判例中,受害者2000余人,被骗中介费共计6270万元。事实上,根据裁判文书统计到的只是其中的一部分,实际的被骗人数和诈骗金额难以精确统计。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2214327

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭