网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新型恶意程序Snatch曝光:进入安全模式加密数据向受害者勒索比特币

2019-12-13 09:03 推荐: 浏览: 24 views 字号:

摘要: Intel 公司确认并发布“骑士” 漏洞 12月11日,Intel官方正式确认并发布了清华大学计算机系和马里兰大学发现的“VoltJockey”(骑士)漏洞。“骑士”漏洞将影响Intel公司第6, 7, 8, 9 和第10 代 Core™ 核心处理器,以及In...

Intel 公司确认并发布“骑士” 漏洞

12月11日,Intel官方正式确认并发布了清华大学计算机系和马里兰大学发现的“VoltJockey”(骑士)漏洞。“骑士”漏洞将影响Intel公司第6, 7, 8, 9 和第10 代 Core™ 核心处理器,以及Intel至强处理器E3 v5 & v6 和 Intel至强E-2100 & 和-2200等系列处理器。“骑士”漏洞是我国研究团队发现的首个处理器硬件漏洞,该漏洞是因为现代主流处理器微体系架构设计时采用的动态电源管理模块DVFS(Dynamic Voltage and Frequency Scaling)存在安全隐患造成的。

参考来源:

https://nosec.org/home/detail/3386.html

 

Chrome新安全特性:检测到账号被泄露后向用户发出提醒

在昨天更新的官方博文中,谷歌详细介绍了Chrome浏览器在密码保护和防钓鱼上的各项举措。其中一项最值得关注的新功能,就是一旦发现用户密码已经被窃取之后向用户发出警告,从而阻止身份盗用和个人信息泄露造成的其他问题。在线账号包含了用户的大量信息,例如用户的网购习惯、医疗记录和娱乐偏好等等。而更重要的是,某些账号可能会包含身份证号码、信用卡账号等内容,因此如何保护用户的个人隐私安全显得尤为重要。

参考来源:

https://www.cnbeta.com/articles/tech/920309.htm

 

卡巴斯基透露有黑客同时利用 Windows 10 Chrome 零日漏洞发动攻击

微软和谷歌都已经在近日发布软件更新用于修复部分安全漏洞,其中包括某个在野外已遭利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用,黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者,但攻击者使用的部分代码与拉撒路集团有相似性。拉撒路集团是知名勒索软件WannaCry的始作俑者,而该集团也被安全公司认为是由北韩资助的国家级黑客团队。

参考来源:

http://hackernews.cc/archives/28785

 

TrickBot银行木马传入我国,专门窃取国外银行登录凭据

腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃,黑客在钓鱼文档中嵌入恶意VBA代码,宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示,该木马已影响我国部分企业,中毒电脑系统信息及访问国外银行的登录信息会被窃取,受TrickBot银行木马影响较严重的地区为浙江,广东,北京等地。

参考来源:

http://hackernews.cc/archives/28756

 

新型恶意程序Snatch曝光:进入安全模式加密数据向受害者勒索比特币

Sophos的安全研究团队近日发现了名为Snatch的勒索软件,利用Windows的功能来绕过安装在PC上的安全软件。这款勒索软件会让你的PC崩溃,并迫使受感染设备重新启动进入安全模式。而在安全模式下,通常会禁用防病毒和其他安全软件,从而允许该恶意程序作为服务进行自启,对PC进行全盘加密,最后向受害者勒索比特币。在过去3个月内,Sophos已经收到了12例关于该勒索软件的反馈报告,要求比特币赎金在2900美元至51,000美元之间。

参考来源:

https://www.cnbeta.com/articles/tech/920737.htm

 

YouTube希望FTC放宽儿童在线隐私保护法的限制

据外媒CNET报道三个月前,谷歌旗下YouTube受到美国联邦贸易委员会(FTC)创纪录的1.7亿美元罚款和主要的新的儿童隐私规定的打击。现在,YouTube希望美国政府放宽儿童在线隐私保护法(COPPA)对其平台的约束。YouTube表示,目前,FTC的指南要求平台必须将主要观看儿童定向内容的任何人都视为13岁以下的儿童。而实际上,成年人有可能在YouTube上观看童年时喜欢的动画片,或者老师可能在寻找与学生分享的内容。

参考来源:

https://www.cnbeta.com/articles/tech/920357.htm

 

暗网论坛上出售了46万张支付卡数据

研究人员发现,在一个暗网论坛上,两天内有超过46万张支付卡记录出售。卡片信息被分成四个数据库,并在10月28日和11月27日分别出售,价格超过55万美元。根据卖家公布的两个数据库,每个数据库都有3万张卡片的数据,每张卡售价3美元。公告中说,85%到90%的卡是有效的,所有的卡片都附带了所有必要的细节,而不是网上购物之类的交易。

参考来源:

https://www.bleepingcomputer.com/news/security/batch-of-460-000-payment-cards-sold-on-black-market-forum/

联系站长租广告位!

中国首席信息安全官


关闭


关闭