惡意軟體警報:Joanap、Brambul席捲多國;德國間諜機構被起訴!被指監控全球互聯網交換數據
內容提要:
1.惡意軟體警報:Joanap、Brambul席捲多國
2.德國間諜機構被起訴!被指監控全球互聯網交換數據
3.ICS-CERT公告:美國必康美德醫療設備曝多個安全漏洞
4.美當局發布「殭屍網路報告」 以應對DDoS攻擊
5.關鍵一種新型的廉價惡意軟體——「夜賊」
6.Windows曝0day遠程代碼執行漏洞
7.白山雲科技再獲2.4億元C+輪融資,領跑雲後市場
8.英國黑客被判10年
9.IBM發現了一種名為MnuBot的新型木馬病毒
1 惡意軟體警報:Joanap、Brambul席捲多國
美國國土安全部(DHS)和聯邦調查局(FBI)在2018年5月29號發布《隱藏眼鏡蛇:Joanap 後門木馬和 Brambul 伺服器消息塊蠕蟲》的聯合技術警報 TA18-149A,提醒公眾注意與國家支持性黑客有關的兩個惡意軟體家族:Joanap、Brambul,並稱這些惡意軟體一旦成功部署,黑客可遠程訪問設備並竊取敏感信息。DHS 和 FBI 已經在包括中國、西班牙、瑞典、印度、巴基斯坦、沙烏地阿拉伯和伊朗等17個國家和地區的87個受損網路節點上發現了遠程訪問工具 Joanap 的痕迹。
2 德國間諜機構被起訴!被指監控全球互聯網交換數據
當地時間2018年5月30日,德國東部城市萊比錫的聯邦行政法院就德國商業互聯網交換中心(De-Cix)質疑「德國聯邦情報局(簡稱 BND)對該中心的數據流進行的全面監控」違反合法性一案進行了開庭審理。BND 還被認為與美國國家安全局(NSA)有合作。
3ICS-CERT公告:美國必康美德醫療設備曝多個安全漏洞
最近,美國 ICS-CERT 發布並修改了一份名為《美國必康美德TotalAlert Scroll 醫用空氣系統》(ICSMA-18-144-01)的公告,警告稱在美國必康美德公司 TotalAlert Scroll 醫用空氣系統的醫療設備中發現了三個安全漏洞。
4美當局發布「殭屍網路報告」 以應對DDoS攻擊
2016年底,Mirai 殭屍網路爆發,致美國 Netflix 和《紐約時報》大量知名網站無法訪問。2017年5月,特朗普於簽署了網路安全行政令。這份行政令要求美國商務部(DoC)和國土安全部(DHS)提交應對 DDoS 攻擊和殭屍網路的報告。2018年5月30日,美國商務部和國土安全部終於發布長達51頁的報告,提出美國聯邦政府應「率先以身作則」,確保計算機和聯網設備免遭殭屍網路劫持,鼓勵行業帶頭確定如何保護這些設備。
5一種新型的廉價惡意軟體——「夜賊」
隨著2016年和2017年的大規模勒索軟體運動對銀行家和其他惡意軟體家族造成的衝擊,信息竊取在今年上半年佔到了惡意電子郵件有效payload的18%。Proofpoint的研究人員最近發現了一種名為「夜賊(Nocturnal Stealer)」的新型竊取器,最值得注意的是它是一種具有強大的貨幣化潛力的廉價商品惡意軟體。3月9日,一位用戶在地下論壇上發布了Nocturnal Stealer的廣告。這個竊取器賣出了1500盧布,而在此次分析時大概是25美元。Nocturnal Stealer旨在竊取在多個基於Chromium和Firefox的瀏覽器中發現的數據。它還可以在FileZilla中竊取許多流行的加密貨幣錢包以及存儲的任何FTP密碼。Proofpoint的研究人員分析了一個被丟棄在野外的未知的載入器上的樣本。
6Windows曝0day遠程代碼執行漏洞
近日,windows 系統又發現一起 0day 漏洞,該漏洞是由系統中的 JScript 組件造成的,允許遠程攻擊者在用戶的 PC 上執行惡意代碼,雖然微軟並未提供計劃推出補丁的確切時間表,但一位發言人表明他們正在進行修復。
7白山雲科技再獲2.4億元C+輪融資,領跑雲後市場
雲鏈服務提供商白山雲科技(下稱「白山」)宣布完成2.4億元C+輪融資,繼C輪融資時隔不到半年。本輪由貴州省大數據產業基金、中國銀河投資旗下的銀河鼎發投資、深圳德威資本領投,金晟資產作為戰略投資方和部分原股東跟投。同時,中國工商銀行與白山建立長期銀企戰略合作關係,將以投貸聯動機制,支持白山繼續強勁增長。
8英國黑客被判10年
這名來自英國的黑客叫做Grant West,他對全球各種大牌公司都進行過攻擊,包括蘋果、Uber、Nectar等。他也在暗網上販毒——他已經經手了超過47,000筆銷售!在其中的一次攻擊中,West使用釣魚攻擊對外賣網站JustEat進行了攻擊,並成功盜取超過16萬的個人信息以及信用卡信息,並將這些在暗網上銷售。West發送了大量的惡意郵件,欺騙該網站用戶填寫虛假調查,獲取了這些信息。
9IBM發現了一種名為MnuBot的新型木馬病毒
該木馬在進入目標主機後創建一個新的桌面窗口,讓用戶誤以為是自己的桌面;之後,一旦木馬發現用戶打開或者已經打開了某個銀行的對話框,該木馬會向自己的伺服器用C2流量發送配置請求。而SQL服務的信息,比如伺服器地址、埠、用戶名密碼都被加密在惡意軟體中。木馬一旦接受到完整的配置以及指令,就會對主機發起攻擊,不然木馬會自動關閉。攻擊者通過伺服器修改配置,並且可以通過關閉伺服器來防止對病毒的逆工程。