摘要: SamSam勒索软件攻击科罗拉多交通部门,关闭了2000台电脑 2月21日星期三,科罗拉多交通部门(DOT)在感染了SamSam勒索软件后关闭了超过2000台电脑。该机构的IT人员正在与其防病毒提供商McAfee合作,重新接入电脑之前,对受影响的...
SamSam勒索软件攻击科罗拉多交通部门,关闭了2000台电脑
2月21日星期三,科罗拉多交通部门(DOT)在感染了SamSam勒索软件后关闭了超过2000台电脑。该机构的IT人员正在与其防病毒提供商McAfee合作,重新接入电脑之前,对受影响的工作站进行补救,并保护其他终端。
参考来源:
https://www.bleepingcomputer.com/news/security/samsam-ransomware-hits-colorado-dot-agency-shuts-down-2-000-computers/
PSA:黑客用Chaos后门攻击存在漏洞的Linux主机
根据GoSecure专家的说法,后门并不是真正的新玩意,并且是“sebd”Linux rootkit的组件之一,该组件在2013年开始使用,后来在HackForums提供免费下载。
参考来源:
https://www.bleepingcomputer.com/news/linux/psa-improperly-secured-linux-servers-targeted-with-chaos-backdoor/
伊朗黑客在最近的攻击中使用新的木马程序
据Palo Alto Networks报道,在最近的攻击中,伊朗黑客使用了新的木马程序,这个组织被称为OilRig。作为一个主要针对中东地区组织的高度活跃的黑客组织,OilRig试图在针对中东一家保险机构和金融机构的两起袭击中使用名为OopsIE的木马。黑客使用钓鱼邮件展开了攻击。
参考来源:
https://www.securityweek.com/iranian-hackers-use-new-trojan-recent-attacks
企业安全意识培训调查:哪种网络钓鱼邮件具有接近 100% 的点击率?
近期,Wombat也发布了企业年度钓鱼统计报告,从这份报告中我们可以清晰地看到不同地区企业间的差异,不同的企业使用不同的工具对终端用户进行钓鱼培训。
参考来源:
https://www.helpnetsecurity.com/2018/02/23/phishing-messages/
保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限
由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。
参考来源:
www.freebuf.com/news/163240.html
腾讯推出TRP-AI反病毒引擎,网络安全步入AI+快车道
Cyber security concept, circuit board with Closed Padlock
致力于“Make AI everywhere”的腾讯,在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后,腾讯近日宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。
参考来源:
https://www.bleepingcomputer.com/news/security/the-market-of-stolen-code-signing-certificates-is-too-expensive-for-most-hackers/
美国官员:俄罗斯间谍黑客入侵奥运并试图栽赃朝鲜
据美国情报称,俄罗斯军方黑客在韩国 2018 年冬季奥运会上袭击了当局使用的数百台电脑。不愿透露姓名的美国官员讨论敏感问题时说,他们这样做是为了让它看起来好像侵入是由朝鲜进行的,这就是所谓的“伪旗”操作。
参考来源:
https://www.cnbeta.com/articles/soft/701457.htm
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
