頭條：?雅虎將關閉Yahoo Messenger聊天程序

TOP5

6月11日全球信安資訊

1

研究人員發現新型惡意軟體「RedEye」

>>>>

信源：securityweek

近期，研究人員發現了一款新型惡意軟體「RedEye」。該惡意軟體主要用於感染並摧毀目標計算機系統上的文件。

研究人員表示，「RedEye」和Annabelle勒索軟體可能是同一個開發者。「RedEye」開發者利用ConfuserEx和compression用於混淆和加密代碼，內含系統硬碟分區MBR修改模塊，同時還包含多個圖片和音頻文件，比如child.wav，redeye.wav和suicide.wav三個文件用於發出毛骨悚然的聲音。

2

思科產品再爆硬編碼後門賬號

>>>>

信源：bleepingcomputer

RIoT Solutions的安全研究員Aaron Blair在研究Wide Area Application Services（WAAS）軟體包時，發現了思科產品存在一個SNMP Community字元串硬編碼後門，該SNMP Community字元串對用戶不可見。攻擊者可利用該憑證訪問受影響的設備。

SNMP（Simple Network Management Protocol）即簡單網路管理協議，可用於遠程連接並管理思科設備。

研究人員在3月份向思科告知了該問題。思科已在6月6日發布了WaaS的更新補丁，用戶必須及時更新WaaS軟體。

3

Necurs利用IQY惡意文檔實施網路攻擊

>>>>

信源：Barkly

Barkly安全公司6月7日在官網發文稱，他們發現了一波以IQY惡意文檔實施網路攻擊的惡意活動「Necurs」。「Necurs」利用Excel Web查詢文件實施攻擊，郵件附件文件擴展名為.iqy（該型文檔默認以Excel打開），一旦用戶打開該附件，將下載並運行惡意腳本，目前默認下載的遠程控制木馬為FlawedAmmyy。

Barkly安全公司建議用戶禁止Excel啟動其他應用程序或創建外部連接。

4

InvisiMole間諜軟體攻擊俄羅斯及烏克蘭

>>>>

信源：Securityaffairs

安全軟體公司ESET的研究人員發現了一種新間諜軟體InvisiMole。過去5年中攻擊者利用該軟體對俄羅斯和烏克蘭實施了有針對性的攻擊。該軟體會收集大量敏感數據將其臨時存儲在文件中，在成功上傳到C&C伺服器後將文件刪除。

InvisiMole軟體採用模塊化結構設計，具有強大的功能，主要通過RC2FM和RC2CL兩個後門模塊執行活動。其中，RC2FM模塊支持15個後門命令，具有信息搜集、麥克風和用戶網路攝像頭控制等功能。RC2CL模塊支持84個後門命令，具有利用代理穿透技術與C&C伺服器通信、遠程命令執行、註冊表項操作、獲取本地應用列表、載入驅動程序、獲取網路信息、禁用UAC、關閉Windows防火牆、通過麥克風錄製音頻以及通過網路攝像頭截圖等功能。

5

雅虎宣布將關閉Yahoo Messenger聊天程序

>>>>

信源：bleepingcomputer

雅虎公司6月8日宣布，將於7月17日關閉雅虎著名的即時通信服務「Yahoo Messenger」，但雅虎會提供一個網頁，在其後的6個月時間內用戶可以訪問該網頁並下載個人的歷史聊天記錄。

「YahooMessenger」發佈於20年前，曾是非常受歡迎的聊天服務。目前，尚未有「Yahoo Messenger」的直接替代產品，但雅虎公司正在引導用戶選擇使用尚處於測試階段的「Yahoo Squirrel」即時通信程序。雅虎表示，此舉是為了更好地構建和引入新的通信工具，以滿足消費者的更高需求。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！