头条：IETF宣布TLS 1.3通过批准

TOP5

3月27日全球信安资讯

1

新恶意软件AVCrypt攻击端点防御

>>>>

信源：Darkreading

新发现的勒索软件变种尝试在受害者的计算机开始其恶意工作前，删除任何反恶意软件的保护。

包括LawrenceAbrams（bleepingcomputer.com），MalwareHunterTeam和Michael Gillespie在内的一组研究人员，在BleepingComputer的一篇文章中报告中称，他们发现的恶意软件AVCrypt会尝试识别并删除两个特定反病毒软件包Windows Defender和Malwarebytes所需的大量Windows服务以便成功运行。

2

Carbanak恶意软件攻击犯罪团伙头目被捕

>>>>

信源：Securityaffairs

欧洲刑警组织正式宣布，针对全球100多家金融机构的恶意软件攻击背后的犯罪团伙头目已在西班牙被捕。

自2013年以来，该网络犯罪团伙试图利用他们设计的恶意软件（称为Carbanak和Cobalt）攻击银行，电子支付系统和金融机构，攻击了40多个国家的银行，导致金融业累计亏损超过10亿欧元。

逮捕行动由欧洲刑警组织，联邦调查局以及西班牙，罗马尼亚，白俄罗斯和中国台湾的网络安全公司和执法机构进行。

3

IETF宣布TLS 1.3通过批准

>>>>

信源：Securityaffairs

互联网工程任务组（IETF）终于宣布批准TLS 1.3，即新版本的传输层安全流量加密协议。IETF自2014年4月以来一直在分析TLS 1.3的提案，最终版本是28项草案的结果。

TLS 1.2和TLS 1.3完全不同，新版本引入了许多主要功能来提高性能，并使协议更适应某些攻击，如ROBOT技术。在TLS 1.3中引入的最重要变化包括添加0-RTT模式，删除静态RSA和Diffie-Hellman密码套件，加密ServerHello之后的所有握手消息，重新设计重要派生函数等等。

TLS 1.2版本的协商机制已被弃用，以支持扩展中的版本列表。

4

应用程序中的安卓恶意软件已下载50万次

>>>>

信源：zdnet

VMware在Workstation 14.1.1和Fusion 10.1.1中发布了安全补丁，还分享了有关Workstation 12.x和Fusion 8.x版的解决方法的详细信息，其中涉及为VNC连接设置密码。

网络犯罪分子成功将恶意软件隐藏在看似无害的应用程序中，并向数十万名Android用户发布了恶意软件。SophosLabs的研究人员发现，被称为Andr / HiddnAd-AJ的恶意软件已感染至少一百万用户，可能还有更多。由于其中一个恶意应用被下载了50万次。

恶意软件潜入Google Play商店，伪装成七个不同的应用程序：六个QR阅读器和一个“智能指南针”，并通过巧妙编码和延迟恶意活动的最初爆发来隐藏其真实意图，从而绕过安全检查。

5

英国支持美国黑客对伊朗人的指控

>>>>

信源：Bankinfosecurity

英国政府表示同意美国司法部3月23日宣布的对多个伊朗人的起诉书中的指控。

起诉书控告9名伊朗人从22个国家的320所大学窃取超过31 TB的数据，包括144个美国机构，以及多家企业和政府机构。他们将面临电脑入侵，电汇欺诈和身份盗窃罪。

据称两名被告成立了名为马布纳研究所的伊朗组织，目的是从他国“获取”科研成果并引入被称为伊斯兰革命卫队的伊朗武装部队，再向伊朗境内出售信息获利。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。