专栏首页漏斗社区专属| 新型恶意软件“俄罗斯套娃”现身

专属| 新型恶意软件“俄罗斯套娃”现身

【热搜】攻击者利用GitHub推广后门版应用

近日,安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。恶意应用下载名叫 Supreme NYC Blaze Bot (supremebot.exe)的 Java 恶意程序。攻击者建立了一批账号,有的账号托管了几十个恶意应用,黑客创建了许多合法应用的后门版本,其中包括 MinGW、GCC、Ffmpeg、EasyModbus 和一些 Java 游戏。

【热搜】研究人员发现新型恶意软件“俄罗斯套娃”

卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。安装运行后,该软件会向受害者显示一份海盗湾网页的副本,该页面实际是一个网络钓鱼页面,要求受害者输入凭据以继续安装。

【漏洞】所有英特尔处理器面临新的Spoiler攻击

日前,计算机科学家披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员称,Spoiler大幅加快了Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,在 SPOILER 的帮助下,攻击将可以在数秒内完成。

【漏洞】macOS 被曝内核存在高危漏洞

日前,谷歌团队曝光了 macOS 内核中存在的一个写时复制高危漏洞。macOS 的内核 XNU 在某些情况下允许写时复制行为,macOS 允许普通用户挂载文件系统镜像,而如果修改用户已挂载文件系统镜像,该行为并不会被通知给虚拟管理子系统。攻击者可以在不发出通知的情况下改变磁盘文件虚拟管理子系统。

【预警】Chrome曝出高危0day漏洞

近日,编号为 CVE-2019-5786 的高危漏洞正被利用,Google 已知此事,并释出了更新(版本号 72.0.3626.121),Chrome 安全研究人员在 Twitter 上建议用户可能快的更新。该漏洞是一个内存错误管理bug,与FileReader 相关。

尽情放飞自我篇:

【美食】九龍唐港式料理

坐标:东水路18号金仕顿大酒店一楼。店面环境简约大气,明亮舒适。推荐:【蟹子烧麦皇】金黄色的表皮,绵而不失弹性,晶莹剔透,口感超级鲜美。【椒盐BB豆腐】口感外酥里嫩,香气逼人。【黑金流沙包】黑金的外皮透出高级感,馅料新鲜,味道独特。推荐指数四颗星。

【出行】南铁加开10列“踏青”动车

3月8日起,南铁将加开10列动车,方便假日旅客省内、周边踏青出游。3月8日、10日,加开南昌西至上海虹桥G4918次、南昌西至厦门D9991次、福州至厦门D9603次、厦门至福州D9604次、厦门至南昌西D9992次,方便旅客前往上海迪斯尼、厦门鼓浪屿、福州三坊七巷、南昌滕王阁等景区游玩。

【影讯】Netflix拿下《百年孤独》改编权

据报道,流媒体视频服务提供商Netflix已拿下《百年孤独》的改编权。《百年孤独》是哥伦比亚作家加西亚·马尔克斯创作的长篇小说,被誉为“再现拉丁美洲历史社会图景的鸿篇巨著”。此次,Netflix获得了将这部巨作改编为新剧集的权利,同时也代表着这部具有里程碑意义的小说的首次屏幕改编。Netflix将在这部小说的基础上,制作一部西班牙语原创系列剧集。

【游戏】《全境封锁2》中文版发售预告

育碧近日发布了《全境封锁2》的发售预告片,中文字幕。《全境封锁2》将于3月15日发售,登陆PC,PS4和Xbox One。预购Uplay黄金版以及终极版游戏,可提前3天体验游戏。值得一提的是,PC版放弃了Steam平台,目前仅支持Uplay和Epic游戏商城。

【体育】NBA--澳洲中锋正式重返勇士

北京时间3月7日消息,勇士队官方宣布,球队正式签下中锋安德鲁-博古特。博古特本赛季在澳大利亚联赛的悉尼国王队打球,他已结束季后赛征程。这一季博古特状态不错,场均贡献11.4分11.6篮板,不仅当选联赛MVP,还荣膺最佳防守球员,并入选第一阵容。作为2005年状元,博古特一共在NBA征战13年,先后效力过雄鹿队、勇士队、独行侠队、骑士队和湖人队,共计打了695场常规赛。

比较会装傻卖萌

比较想你关注我(* ̄∇ ̄*)

本文分享自微信公众号 - 漏斗社区(newdooneSec),作者:Kimmy

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-03-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 专属| 940万名客户信息遭泄露

    据报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,含有姓名、出生日期、住址等个人信息的护照信息也可...

    漏斗社区
  • 啥是佩奇?PWN解题技能全配齐!

    CTF的PWN题想必是很多小伙伴心里的痛,大多小伙伴不知道PWN该如何入门,不知道该如何系统性学习,本期开始,斗哥将输出PWN的一系列文章,手把手带小伙伴们入坑...

    漏斗社区
  • 专属| 具有僵尸网络功能的新蠕虫现身

    日前,研究团队发现了一种新的恶意软件,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。Xbas...

    漏斗社区
  • 深入剖析最新IE0day漏洞

    在2018年4月下旬,我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及...

    伍尚国
  • 75%安卓设备受威胁,都是高通API代码惹的祸 ?

    近日,美国网络安全公司FireEye披露了一个严重的信息泄露漏洞,该漏洞是由移动芯片巨头高通公司引入到 Android系统中的。 ? 关于高通 高通 (Qual...

    FB客服
  • 看我如何发现Facebook的ImageMagick漏洞并获4万美元赏金

    相信大多数人都对ImageMagick RCE漏洞有所知晓,该漏洞于去年4月底被发现,由于其软件本身被很多知名网站使用,且存在很多流行拓展插件,漏洞最终造成了很...

    FB客服
  • 如何写好一篇漏洞报告(国外篇)

    如何写好一篇漏洞总结报告,这一直都是一些应用开发公司经常忽略的重要事情,一篇好的漏洞总结报告可以有效帮助开发人员,减少寻找和解决漏洞的时间。 接下来我就开始讲述...

    FB客服
  • 微软曝“永恒之黑”漏洞,或成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。

    腾讯安全
  • 漏洞防御话题BlackHat大会引关注 京东安全推出首款漏洞评估自动化解决方案

    日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。作为网络安全行业公认的最高技术盛会,汇聚了全球最新、最强的安全研究成果,前瞻性议题成为B...

    京东技术
  • 请注意!Zabbix高危SQL注入漏洞分析

    ? 0x01 漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL...

    小小科

作者介绍

漏斗社区

新东网科技有限公司信息安全工程师

精选专题

活动推荐

扫码关注云+社区

领取腾讯云代金券