关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


  十九大将于18日在京举行,全国广播电视、中央重点新闻网站将直播大会开幕式;新安卓勒索软件 DoubleLocker 不仅加密数据,还可更改用户 PIN 码锁定设备

2017-10-18 09:30 推荐: 浏览: 50字号:

摘要:  十九大将于18日在京举行,全国广播电视、中央重点新闻网站将直播大会开幕式新华社北京10月17日电  中国共产党第十九次全国代表大会将于18日上午9时在北京人民大会堂开幕。届时,中央人民广播电台中国之声、经济之声、中华之声和华夏之声,中央电视台综合频道...

 十九大将于18日在京举行,全国广播电视、中央重点新闻网站将直播大会开幕式

新华社北京10月17日电  中国共产党第十九次全国代表大会将于18日上午9时在北京人民大会堂开幕。届时,中央人民广播电台中国之声、经济之声、中华之声和华夏之声,中央电视台综合频道、中文国际频道、新闻频道及中国国际电视台各外语频道,中国国际广播电台汉语普通话、英语、俄语进行现场直播,人民网、新华网、中国网络电视台、中国网,人民日报客户端、新华社客户端、央视新闻客户端进行直播。

全国各省级电视台、广播电台将同时转播中央电视台、中央人民广播电台现场直播节目。

参考来源:

http://news.xinhuanet.com/politics/19cpcnc/2017-10/17/c_1121815271.htm

新安卓勒索软件 DoubleLocker 不仅加密数据,还可更改用户 PIN 码锁定设备

据外媒近日报道,安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。一旦用户不慎下载并安装,其受损应用将激活恶意软件的无障碍服务 Google Play Service,从而在用户不知情下获取管理员访问权限并将其设置为 Android 手机 Home 主页的应用程序。每当用户点击 Home 主页按钮时,该勒索软件将会立即激活并锁定设备。

参考来源:

http://hackernews.cc/archives/15857

西门子修复 BACnet 自动化控制器的两处安全漏洞

继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。这两处漏洞普遍影响了西门子 BACnet 自动化控制器 APOGEE PXC 和 TALON TC  3.5 之前的所有固件版本。目前西门子已发布固件更新。参考来源:

http://hackernews.cc/archives/15851

俄罗斯虚拟货币或将取名为 CrytoRuble

据外媒报道,俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称,所有国家的监管部分都得出一个结论,那就是有必要做一个全国性的虚拟货币,并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是,俄罗斯总统普金会面了以太坊联合创始人 Vitalik Buterin。

参考来源:
http://www.cnbeta.com/articles/tech/660915.htm
瑞典运输管理局遭到DDoS攻击,IT系统无法使用、火车延误

瑞典交通部门在上周三,周四遭到网络攻击,这些网络攻击导致了好几个 IT 系统的瘫痪,并造成火车延误。周三的第一次攻击袭击了瑞典的运输管理局(Trafikverket),导致管理火车订单的信息管理系统瘫痪,以及后续的火车延误。当地媒体还报道 Trafikverket 的邮件系统和网站也关停了,这样旅客就无法预定火车票或查询票务信息了。

参考来源:

http://securityaffairs.co/wordpress/64317/cyber-warfare-2/swedish-transport-agencies-ddos.html
Google 删除 Web Store 中的恶意插件

近日,Google 继续加大力度对 Chrome 恶意扩展进行清理,然而事件还是变得严重了起来。推特上十分受欢迎的  Swift on Security 博主记录下了这次事件的始末,周二的时候,恶意扩展 AdBlock Plus 已经被下载了将近38000次,并且仍可以在 chrome 网上应用商店上找到。该插件从 9 月 22日至今都可以使用,并利用了数十种关键字来吸引用户搜索到它。Google 也在 Chromium 论坛上对此作出了回应:这个应用确实( AdBlock Plus)可以成功地绕过我们的防御策略,但我们已经找到了原因并且正在处理这个问题。

参考来源:

https://threatpost.com/google-busy-removing-more-malicious-chrome-extensions-from-web-store/128435/

 Malwarebytes 研究人员发现新的 Anubi 勒索软件在野攻击

近日,Malwarebytes 安全研究人员发现新的勒索软件——Anubi。它将文件后缀改为 .[anubi@cock.li].anubi 来加密文件。现在对于这种勒索软件的传播情况还知之甚少。

当 Anubi 感染计算机时,它会马上在 windows 注册表中设置成自动执行,在用户登录时就可以自动启动,然后会扫描硬盘来获取数据文和可执行文件,并对其进行加密。

参考来源:

https://www.bleepingcomputer.com/news/security/new-anubi-ransomware-in-the-wild/

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

 

联系站长租广告位!

中国首席信息安全官
Copy link