上周,我们看了克罗诺斯能做什么这是一篇两部分的文章的最后一部分。我们还研究了Locky,一个刚刚卷土重来的勒索软件,我们发现它的最新变体(在撰写本文时)具有反沙箱功能.这意味着一旦Locky确定它驻留在虚拟机中,它就不会执行其全部功能。

我们的研究人员也谈到新的419垃圾邮件恶意软件接种技巧正如大家所知道的那样,内部威胁

最后,高级安全研究员杰罗姆·塞古拉发现了一个新的钻机开发工具包活动这滴PrincessLocker ransomware通过驾车下载。

移动威胁星期一:谷歌Play Protect的含义

此视频无法显示,因为您的功能性饼干目前禁用。

请访问我们的隐私政策并搜索cookie部分。选择“点击这里”打开隐私偏好中心并选择“功能性饼干”在菜单。您可以将选项卡切换回“活跃”或通过移动TAB来禁用“不活跃”。点击“保存设置”。

以下是上周值得注意的新闻报道和与安全相关的事件:

消费者的最新更新

  • 诈骗者已经利用飓风哈维,注册域名。商业促进局表示,他们已经看到了粗略的众筹努力,并预计未来几个月将看到像往常一样的“风暴追逐者”——从寻找业务的合法承包商到试图利用风暴受害者的骗子。必威官网多少此外,US-CERT警告用户“对恶意网络活动保持警惕,以利用人们对飓风哈维的兴趣。”(来源:网络视野)
  • 美国国税局警告邮件传播勒索软件。“美国国税局(IRS)警告美国公民,一种新的网络钓鱼计划伪装成国税局的官方通信,希望受害者访问链接、下载文件,并感染勒索软件。”(来源:哔哔声电脑)
  • USB恶意软件涉及无纺丝攻击。“8月初,我们讨论了一个案例,后台正在使用滥用各种合法函数的脚本无线地安装到目标系统上。当时,我们不知道威胁如何到达目标机器。我们推测它要么由用户下载或被其他恶意软件丢弃。我们最近学习了这个后门的确切到达方法。事实证明,我们错了:它既不下载也没有下载。相反,它通过USB闪存磁盘到达。“(来源:趋势科技的TrendLabs安全情报博客)
  • FDA批准St Jude起搏器固件修复。去年,雅培旗下的圣裘德医疗(St Jude Medical)陷入了一场法律风暴。此前,该公司起诉医疗安全公司(MedSec)和卖空者浑水公司(Muddy Waters),称后者发布了有关其设备漏洞的虚假信息。它认为,当消息传出后,圣裘德的股票不可避免地下跌时,这种策略帮助他们从股市中获利。然而,从那时起,该公司被迫通过发布一些产品的安全补丁来解决MedSec强调的一些问题,就像它在1月份做的那样。”(来源:InfoSecurity杂志)
  • 攻击者利用Instagram API漏洞访问用户的联系信息。“Instagram已经证实,‘一个或多个人利用Instagram API中的一个漏洞,非法获取了一些知名Instagram用户的联系信息,特别是电子邮件地址和电话号码。’显然,账户密码没有泄露。”(来源:帮助净安全)
  • 97%的人无法检测到钓鱼邮件。“今天,网络钓鱼电子邮件落后于网络攻击的97%,但最近的研究揭示了97%的人无法识别那些网络钓鱼骗局,把他们努力造成风险的人。事实上,在5,000封电子邮件中,其中一个可能是一个导致损坏的网络钓鱼电子邮件。受害者可能不知道他们已经成为一年的一年。“(来源:内部律师)
  • 新的认证方法帮助公司抛弃密码。“大多数人现在认识到单独的密码被缺陷作为保护系统的手段。问题是,在寻找更好的做事方式时有很多选择。访问控制专业人员Secureauth通过引入额外的多因素身份验证(MFA)方法,包括通过短信或电子邮件,以及yubikey,Fido通用二因素(U2F)安全性的链接接受yubico的关键。“(来源:β新闻)

企业最新消息必威官网多少

  • Akouto说,变异恶意软件越来越多地逃避反病毒来抢劫银行账户。据Akouto的网络安全专家称,对最近攻击的分析发现,能够绕过传统反病毒的新型恶意软件的使用急剧增加。分析的大多数攻击旨在获取机密信息,并通过网上银行诈骗窃取资金。”(来源:付款周)
  • 勒索软件越来越多地面向企业,越来越少面向消费者。鉴于恶意恶意软件可以以极快的速度攻击企业网络,以蠕虫形式部署的勒索软件对企业的攻击往往要比对消费者的攻击严重得多。另一方面,消费者通常没有连接到网络。因此,报告显示,在“想哭”和Petya的推动下,今年上半年企业在所有勒索软件事件中所占比例达到42%,而去年全年和2015年分别为30%和29%。(来源:黑暗读数)
  • smb小心!这就是自动软件更新传播恶意软件的方式。你正在网上冲浪,突然弹出一个窗口,要求你更新电脑上的一个软件。今天,我们都应该足够精明,在点击“安装”之前有所犹豫。我们知道这很有可能是恶意软件,我们下载的东西可能会危及我们的未来。然而,当我们没有选择的时候会发生什么呢?我们能总是相信我们的电脑收到的看似例行公事的自动更新吗,即使它们的证书看起来是正常的?答案是否定的。”(来源:Computing.Co.UK)
  • 破解零售礼品卡仍然非常容易。“经过多年的审查零售礼品卡行业后,在初步发现之后,Chut计划在本周末在Toorcon黑客会议上展示他的调查结果。它们包括所有过于简单的技巧,即黑客可以用来确定礼品卡号码和耗尽它们的钱,即使在卡的合法持有人有机会使用它们之前也是如此。结果,虽然这些方法中的一些方法多年来一直半公共,但一些零售商已经修复了他们的安全缺陷,所以提出的礼品卡黑客方案令人不安的目标令人不安的目标仍然很广泛。并且随着对最近过度的暗网市场的分析,实际犯罪分子也使这些计划的多产。“(来源:《连线》杂志)
  • 支付安全:最大的挑战是什么?“随着网络犯罪的增加,支付卡的安全越来越受到公司和消费者的关注。支付卡行业数据安全标准(PCI DSS)的目的是帮助接受信用卡支付的企业保护其支付系统不被窃取和窃取持卡人的数据。威瑞森2017支付安全报告(2017 PSR)的调查结果表明,遵守该标准的组织与其抵御网络攻击的能力之间存在联系。”(来源:帮助净安全)

安全上网,大家好!

恶意软件必威平台APP必威官方登录备用实验室团队