网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性

2018-12-10 09:00 推荐: 浏览: 62 字号:

摘要: Mozilla CEO:微软“投诚” Chromium 对用户来说是灾难从传出“微软正在打造基于 Chromium 的浏览器”的消息,到“微软官宣 Edge 浏览器将采用 Chromium 内核”,不过短短几天时间,却引发了一场争论风波。Mozilla CEO...

Mozilla CEO:微软“投诚” Chromium 对用户来说是灾难从传出“微软正在打造基于 Chromium 的浏览器”的消息,到“微软官宣 Edge 浏览器将采用 Chromium 内核”,不过短短几天时间,却引发了一场争论风波。Mozilla CEO Chris Beard 近日也对此事作出了评论,他认为从商业角度来看,微软的决定可能很有意义;但从用户的角度来看,这可能是场灾难,将基础在线基础设施的控制权全部交给一家公司是非常糟糕的。当 Chromium 有足够多的市场份额,那么 Web 开发者和企业就可以更不关心他们的服务和网站是否要兼容 Chromium 以外的东西,这和以前的 IE 垄断时期相似。

参考来源:

http://news.51cto.com/art/201812/588442.htm

ESET发现21个“新”Linux恶意软件在过去的十年中,针对Linux的恶意软件家族的数量虽然有所增加,但与攻击Windows系统的恶意软件数量相比,其威胁因子的数量级仍然比Windows低。网络安全公司ESET在12月5日的报告中,详细介绍了21个“新”Linux恶意软件。这些恶意软件都与被木马感染的OpenSSH客户端运行方式相同。它们是作为第二阶段工具开发的,可以被部署在更复杂的“僵尸网络”方案中。攻击者会破坏Linux系统,先是服务器,然后用其中一个木马化版本替换合法的OpenSSH版本。ESET表示,“21个(电脑系统为Linux)恶意软件中有18个具有凭证窃取功能,使密码/密钥窃取成为可能,17个具有后门模式,允许攻击者采用隐秘且持久的方式连接到受感染的机器。”

参考来源:

https://www.hackeye.net/threatintelligence/17750.aspx

APT小组STOLEN PENCIL专门威胁生物工程学者 STOLEN PENCIL——与朝鲜相关的APT组织正在利用网络钓鱼攻击学术机构。网络钓鱼邮件包括指向网站的链接,其中的诱饵文档试图欺骗用户安装恶意Google Chrome扩展程序。该活动的许多受害者位于多所大学,都是生物医学工程方面的专业人士。攻击者使用现成的工具确保驻留,据NetScout报告:“攻击背后的最终动机尚不清楚,但攻击者善于掠夺凭证。通过发送网络钓鱼电子邮件,引导他们到显示诱饵文档的网站,并立即提示安装恶意谷歌Chrome扩展程序。一旦得逞,攻击者就会使用现成的工具来确保长期驻留,包括远程桌面协议(RDP)以保持访问权限。”

参考来源:

https://www.secrss.com/articles/6979

“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性通过自主监测和样本交换形式,国家互联网应急中心近日发现15个恶意扣费类的恶意程序变种,这些恶意程序变种会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短信,订购某收费业务;会私自拦截或屏蔽运营商的回执短信,并自动回复确认订购短信息,并私自删除用户短信息;会私自下载其他恶意程序,创建桌面快捷键,诱骗用户点击下载安装,频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告,以及在屏幕左侧常驻应用入口图标的广告。记者注意到,被曝光的这15个恶意程序变种中,有不少程序的名称带有诱惑性,如《嫩模女友》《蜜桃直播》《帮学妹洗澡》《撕衣美女》等,而程序安装图标上则是衣着裸露的美女,搔首弄姿带有明显挑逗性。

参考来源:

https://www.secrss.com/articles/6313

爱立信软件证书过期导致 O2 网络故障上周英国移动运营商 O2 网络发生大规模故障,导致数以百万计的手机用户失去了数据访问。O2 的核心网络设备由爱立信提供。爱立信发表声明称,故障是软件 SGSN–MME (Serving GPRS Support Node – Mobility Management Entity)的两个特定版本导致的,其根本原因是安装在客户设备上的软件使用的证书过期了。除了英国外,多个使用爱立信设备的国家也因为软件证书过期发生网络故障。参考来源:

https://www.solidot.org/story?sid=58885

Linux.org DNS 被劫持上周五 ,Linux.org 的网页展示了(镜像)NSFW 图像,并留言“G3T 0WNED L1NUX N3RDZ RIP MY NIGGA TERRY DAVIS LINUX IS FOR NIGGERS”。Linux.org 的管理员在重新控制域名后解释了事故原因:他们的域名注册账号被人入侵,攻击者将 DNS 指向了另一台服务器,并锁定了账号,他们与域名注册商反复交涉之后终于恢复了控制。攻击者并没有真正入侵 Linux.org 的服务器,用户数据没有受到影响。管理员认为是 Whois 泄露了信息,让攻击者能入侵其账号,承认没有启用二步认证。

参考来源:

https://www.solidot.org/story?sid=58884

比特大陆再遭诉讼,被控多方联合操纵BCH网络据12月6日公开内容显示,联合美国公司(United American Corp.)已对Bitmain(比特大陆)、Bitcoin.com、Roger Ver和Kraken交易所提起诉讼。该公司称,被告计划控制比特币现金(BCH)网络。该诉讼在美国佛罗里达州南区地方法院提起,原告指控多位被告联合使用不公平方法操纵BCH网络,损害了联合公司和BCH其他相关者的利益。披露文件进一步指出:“联合公司认为,被告在2018年11月15日预定的软件升级之后,合谋劫持了比特币现金网络,目的是将该网络集中起来,这一切都违反了自比特币诞生以来公认的标准和协议。”
参考来源:

https://weibo.com/ttarticle/p/show?id=2309404315063593893125

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官