网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Try2Cry勒索软件试图将其蠕虫病毒传播到其他Windows系统

2020-07-06 09:30 推荐: 浏览: 62 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— Infosec社区不同意更改“黑帽”术语 谷歌工程副总裁,负责Android安全性和Google Play商店的David Kleidermacher退出原定于8月在Black Hat USA 2020安全...

——更多安全资讯和情报,可关注微信公众号:安全帮——

Infosec社区不同意更改“黑帽”术语

谷歌工程副总裁,负责Android安全性和Google Play商店的David Kleidermacher退出原定于8月在Black Hat USA 2020安全会议上发表的演讲,在退出声明中,Kleidermacher要求信息安全行业考虑用中立的替代方式替换诸如黑帽、白帽和中间人之类的术语。信息安全(infosec)社区对放弃使用“黑帽”和“白帽”两个术语的呼吁做出愤怒的反应,理由是这两者,尤其是“黑帽”与种族成见无关。

参考来源:

https://www.zdnet.com/article/infosec-community-disagrees-with-changing-black-hat-term-due-to-racial-stereotyping/

 

Try2Cry勒索软件试图将其蠕虫病毒传播到其他Windows系统

一种称为Try2Cry的新勒索软件正试图通过感染USB闪存驱动器并使用伪装为目标文件的Windows快捷方式(LNK文件)诱使它们感染自己,从而将其传播到其他Windows计算机上。G2 DATA恶意软件分析师Karsten Hahn在分析未识别的恶意软件样本时触发了旨在发现USB蠕虫组件的检测签名,从而发现了Try2Cry勒索软件。Try2Cry是开源Stupid勒索软件系列的另一种变体。

参考来源:

https://www.bleepingcomputer.com/news/security/try2cry-ransomware-tries-to-worm-its-way-to-other-windows-systems/

 

Android恶意软件FakeSpy“重现江湖”

据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSpy是三年前被安全研究人员首次发现的一款特别恶劣的恶意软件,旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等。该应用如今针对全球用户。据悉,FakeSpy的迭代也比原来的版本更加强大和复杂,安卓用户要特别警惕,避免收到可疑信息。

参考来源:

https://www.cnbeta.com/articles/tech/999065.htm

 

新勒索软件EvilQuest伪装成合法软件吸引Mac用户下载

安全厂商Malwarebytes K7 Labs实验室研究人员Dinesh Devadoss近日发现一款macOS版勒索软件冒充多种合法软件,包括Google更新软件、安全工具及DJ软件在网络上流传,除了加密档案外,还具有键盘侧录及建立C&C连线,而且付了钱也可能救不回档案。EvilQuest首先出现在俄罗斯盗版网站连结分享论坛供人下载,其名称原是来自一款合法游戏,因此Malwarebytes研究人员也将之命名为OSX.ThiefQuest。

参考来源:

https://www.ithome.com.tw/news/138569

 

扩展程序Behave!警告网站端口扫描或本地攻击

一款名为Behave!的新浏览器扩展在发现网站使用脚本对网络上的本地和私有IP地址执行扫描或攻击时便会发出警告。网页上嵌入的脚本不仅可以用于扫描访问者的计算机中是否存在开放的TCP端口,还可以对网络上的其他设备发起攻击。eBay、花旗银行等网站也会对访问者的计算机进行端口扫描,以识别在其上运行的Windows远程访问程序。

参考来源:

https://www.bleepingcomputer.com/news/security/new-behave-extension-warns-of-website-port-scans-local-attacks/

 

“阿里天才黑客”辟谣:没黑过阿里网站 500万年薪等是假新闻

7月5日,网络盛传的“阿里天才黑客”吴翰清通过微博辟谣:“我从没黑过阿里网站,‘马云下死命令留我’、‘500万年薪’都是以讹传讹的假新闻。”“阿里云吴翰清”的微博指出,这是个假新闻!请不要再消费我和阿里来赚流量了。阿里巴巴集团风险委员会主席邵晓锋也转发微博证实了吴翰清的说法。

参考来源:

https://tech.sina.com.cn/roll/2020-07-05/doc-iircuyvk2120097.shtml

 

木马、后门、特洛伊木马:分析最多的恶意软件

根据对卡巴斯基威胁情报门户网站的请求的匿名统计,72%被分析恶意文件都属于这三类。门户处理的恶意对象的威胁原来最常与特洛伊木马有关,占25%,后门占24%,木马程序占了23%。这与当今流行的最常见类型的恶意软件不符,可能是因为研究人员通常对攻击的最终目标感兴趣,而端点保护产品在早期阶段阻止攻击。

参考来源:

https://threatpost.com/trojans-backdoors-droppers-most-analyzed-malware/157134/

 

联系站长租广告位!

中国首席信息安全官