网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Thoma Bravo斥资 21亿美元收购网络安全解决方案提供商Imperva

2018-10-13 08:19 推荐: 浏览: 67 views 字号:

摘要: 伪装成Flash Player安装器的挖矿应用真的会更新你的Flash加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。...

伪装成Flash Player安装器的挖矿应用真的会更新你的Flash加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Player的网站。Palo Alto Unit 42研究员 Brad Duncan发现的最新恶意软件中,不仅会安装XMRig挖矿应用,而且会自动对Flash Player进行更新。这样在安装过程中不会引起用户的怀疑,从而进一步隐藏了它的真正意图。

参考来源:

https://www.solidot.org/story?sid=57913

Thoma Bravo斥资 21亿美元收购Imperva10月10日,网络安全解决方案提供商Imperva宣布,将被私人股权公司 Thoma Bravo 以21亿美元现金收购。Imperva提供的解决方案包括DDoS防护、网页应用防火墙(WAF)和数据库安全工具,公司董事会一致通过了收购协议,并认为该交易将最大化股东利益。根据协议条款,Imperva古董将收获每股55.75美元现金。交易结束后,Imperva会以私人控股公司的形式运营,公司总部仍居加州红木海岸,高管团队也没有变动。Thoma Bravo 很有希望最终完成该交易,但并购协议留出了45天的竞购等待期,在此期间Imperva的董事会和顾问可能会积极寻求其他收购提案,与其他收购方商谈相关事宜。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4439

安全研究人员发现 Industroyer 与 NotPetya 同属于俄罗斯黑客组织据外媒 ZDNet 报道,网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据,证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。这两者之间并不是直接联系,而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Telebots 的服务器基础设施部署的,这也是 NotPetya 勒索软件所依赖的基础设施。在分析报告中 ESET  称 Exaramel 后门“是后门组件的改进版本”,是针对工业控制系统(ICS)的恶意软件 Industroyer 的一部分,Industroyer 曾在2016年12月引发乌克兰停电。虽然之前已有推测到这种联系,但没有实质性证据,Exaramel 的发现证实了研究人员的想法。

参考来源:

http://hackernews.cc/archives/24268

五眼联盟公布最常遭恶意利用的黑客工具英国国家网络安全中心 (NCSC) 及五眼联盟其它成员联合发布了一份报告,详细说明了最常遭恶意利用的黑客工具。报告中提出了最常遭全球犯罪分子、网络间谍和黑客主义分子使用的公开黑客工具。对于渗透测试人员而言,这些工具或许并不令人惊讶,然而对于企业安全防御工作人而言的价值不言而喻。研究旨在让企业认识到所面临的威胁,从而更好地准备好防御措施。报告提供了恶意人员攻击目标网络时可能使用的工具“快照而非汇编”,并且以可能部署的顺序发布:

  1. 远程访问木马(RATs):植入后门或渗透数据的秘密程序。
  2. Web Shell:植入网络服务器上的恶意脚本以提供远程管理控制。
  3. Mimikatz:获得大量内存中的密码和其它凭证。
  4. 在已遭攻陷网络中横向移动的工具如流行的渗透测试包。
  5. PowerShell Empire:该框架可导致黑客在受攻陷网络中站稳脚跟后侵入更多的敏感设备中。
  6. 命令和控制混淆及渗透工具:用于伪装黑客位置的工具。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4489

美团点评:调查黑产刑案16起,84人受到刑事处罚自2018年2月至今,美团点评安全事务部、监察部在业务团队、技术团队支持下,经过严密调查取证并移送公安机关,共推动16起黑产刑案,84名严重危害市场交易秩序、损害客户权益的违法犯罪分子受到刑事惩罚。美团点评面临的外部黑产,主要为以刷单为名诈骗他人、虚假交易或恶意投诉骗取平台款项等案件。例如山东德州、山西太原、山西晋城、湖南张家界、河北邯郸、广东佛山等地诈骗团伙散布美团到店虚假刷单任务,骗取用户钱财。涉及地区警方共立案3起,依法抓获犯罪嫌疑人28人,其中刑事拘留21人,取保候审7人。

参考来源:

http://tech.163.com/18/1012/18/DTUHV3BK00097U7R.html

Twitter竟帮虚假马斯克账户推广比特币诈骗推文比特币诈骗者再次利用与特斯拉创始人相关的推特账号进行行骗,此次黑客们盗取了电视节目主持人Tyler Florence的70万关注者的账号,并将其身份伪造成了蓝标认证的Elon Musk账号。 这个虚假马斯克账户发布了免费赠送比特币的虚假推文,并附上恶意网站的连接。Hard Fork 网站 一位匿名爆料者指出在推文连接下方,甚至还有推特官方的‘Promoted(推广)’ 标志。这意味着黑客付费让推特公司对这一推文进行推广,而推特公司在未验证的情况下将这一包含恶意诈骗连接的推文向广大用户进行了推广。

参考来源:

http://news.pconline.com.cn/1182/11826964.html

活跃于中东地区的APT组织“MuddyWater”已扩大了其攻击覆盖范围从2017年开始受到关注的“MuddyWater”(由Palo Alto Networks公司旗下 Unit 42威胁研究团队命名)可以说是一个相对年轻的APT组织,被指与2017年2月份和10月份发生在中东地区的一系列有针对性的网络攻击存在关联。卡巴斯基实验室称最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另外,一些钓鱼电子邮件也出现在了马里、奥地利、俄罗斯、伊朗和巴林,而最初被发现针对伊拉克和沙特阿拉伯的攻击也仍在继续。

根据卡巴斯基实验室的说法,这些新的钓鱼文档于今年年初开始出现,从5月份起开始逐渐增多,并且分发活动目前仍在继续。MuddyWater使用的新的钓鱼文档依赖于社会工程来说服用户启用宏,然后利用受感染主机来实施攻击。

参考来源:

https://www.hackeye.net/securityevent/16681.aspx

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭