2017年11月8、9日安全舆情

2017-11-09 来源:原创 作者:腾讯反病毒实验室
【文章摘要】2017年11月8、9安全舆情:安卓恶意软件,新敲诈样本,重大漏洞,其他安全事件等

黑客攻击尼泊尔银行的SWIFT服务器

https://www.bankinfosecurity.com/report-attackers-hacked-nepalese-banks-swift-server-a-10437


威胁组织APT28Office恶意软件纳入引用NYC恐怖袭击的文档中

https://securingtomorrow.mcafee.com/mcafee-labs/apt28-threat-group-adopts-dde-technique-nyc-attack-theme-in-latest-campaign/#sf152439567


BROTHER打印机易受远程拒绝服务攻击

https://threatpost.com/brother-printers-susceptible-to-remote-denial-of-service-attacks/128790/


GOOGLE修补了ANDROID中的KRACK漏洞

https://threatpost.com/google-patches-krack-vulnerability-in-android/128818/


赛门铁克的恶意软件研究人员发现了一个新的网络间谍活动APT,被称为Sowbug集团,至少自2015年以来一直活跃

http://securityaffairs.co/wordpress/65293/apt/sowbug-group-apt.html


GIBON Ransomware在俄罗斯的黑暗网络论坛上售价500美元

https://www.scmagazine.com/gibon-ransomware-delivered-via-malspam/article/705727/

 

PaymentShipping文档malspam通过未知的RTF漏洞提供Lokibot和其他恶意软件

https://myonlinesecurity.co.uk/second-part-payment-shipping-documents-malspam-delivers-lokibot-and-probably-other-malware-via-an-unknown-rtf-exploit/


OilRig 团伙在最近的攻击中使用了一款名为 "ALMA Communicator" 的 基于 DNS Tunneling 的木马

https://researchcenter.paloaltonetworks.com/2017/11/unit42-oilrig-deploys-alma-communicator-dns-tunneling-trojan/


Google Play Store 中发现几款加密货币挖矿APP

https://www.ixiacom.com/company/blog/everythings-better-blockchain

微软发了一份公告,指引用户如何防御 Office Dynamic Data Exchange (DDE) 攻击

https://technet.microsoft.com/library/security/4053440

 

劫持 Windows 系统数字签名的 PowerShell 脚本

https://pentestlab.blog/2017/11/08/hijack-digital-signatures-powershell-script/

 

发现隐藏在伪造的Flash更新中的持续威胁

https://zhuanlan.zhihu.com/p/30834498

 

针对 DarkVNC 攻击链的简单分析

https://reaqta.com/2017/11/short-journey-darkvnc/

电脑管家纯净版

权限雷达全新上线

详情>>

版本更新:2018.8.20