TOP5
3月27日全球信安资讯
1
新恶意软件AVCrypt攻击端点防御
>>>>
信源:Darkreading
新发现的勒索软件变种尝试在受害者的计算机开始其恶意工作前,删除任何反恶意软件的保护。
包括LawrenceAbrams(bleepingcomputer.com),MalwareHunterTeam和Michael Gillespie在内的一组研究人员,在BleepingComputer的一篇文章中报告中称,他们发现的恶意软件AVCrypt会尝试识别并删除两个特定反病毒软件包Windows Defender和Malwarebytes所需的大量Windows服务以便成功运行。
2
Carbanak恶意软件攻击犯罪团伙头目被捕
>>>>
信源:Securityaffairs
欧洲刑警组织正式宣布,针对全球100多家金融机构的恶意软件攻击背后的犯罪团伙头目已在西班牙被捕。
自2013年以来,该网络犯罪团伙试图利用他们设计的恶意软件(称为Carbanak和Cobalt)攻击银行,电子支付系统和金融机构,攻击了40多个国家的银行,导致金融业累计亏损超过10亿欧元。
逮捕行动由欧洲刑警组织,联邦调查局以及西班牙,罗马尼亚,白俄罗斯和中国台湾的网络安全公司和执法机构进行。
3
IETF宣布TLS 1.3通过批准
>>>>
信源:Securityaffairs
互联网工程任务组(IETF)终于宣布批准TLS 1.3,即新版本的传输层安全流量加密协议。IETF自2014年4月以来一直在分析TLS 1.3的提案,最终版本是28项草案的结果。
TLS 1.2和TLS 1.3完全不同,新版本引入了许多主要功能来提高性能,并使协议更适应某些攻击,如ROBOT技术。在TLS 1.3中引入的最重要变化包括添加0-RTT模式,删除静态RSA和Diffie-Hellman密码套件,加密ServerHello之后的所有握手消息,重新设计重要派生函数等等。
TLS 1.2版本的协商机制已被弃用,以支持扩展中的版本列表。
4
应用程序中的安卓恶意软件已下载50万次
>>>>
信源:zdnet
VMware在Workstation 14.1.1和Fusion 10.1.1中发布了安全补丁,还分享了有关Workstation 12.x和Fusion 8.x版的解决方法的详细信息,其中涉及为VNC连接设置密码。
网络犯罪分子成功将恶意软件隐藏在看似无害的应用程序中,并向数十万名Android用户发布了恶意软件。SophosLabs的研究人员发现,被称为Andr / HiddnAd-AJ的恶意软件已感染至少一百万用户,可能还有更多。由于其中一个恶意应用被下载了50万次。
恶意软件潜入Google Play商店,伪装成七个不同的应用程序:六个QR阅读器和一个“智能指南针”,并通过巧妙编码和延迟恶意活动的最初爆发来隐藏其真实意图,从而绕过安全检查。
5
英国支持美国黑客对伊朗人的指控
>>>>
信源:Bankinfosecurity
英国政府表示同意美国司法部3月23日宣布的对多个伊朗人的起诉书中的指控。
起诉书控告9名伊朗人从22个国家的320所大学窃取超过31 TB的数据,包括144个美国机构,以及多家企业和政府机构。他们将面临电脑入侵,电汇欺诈和身份盗窃罪。
据称两名被告成立了名为马布纳研究所的伊朗组织,目的是从他国“获取”科研成果并引入被称为伊斯兰革命卫队的伊朗武装部队,再向伊朗境内出售信息获利。
声 明
本文内容由国外媒体发布,不代表聚锋实验室立场和观点。
领取专属 10元无门槛券
私享最新 技术干货