记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全帮】微软拆除全球最大Necurs僵尸网络 900万台计算机已被其感染

2020-03-15 10:20

信安标委发布《网络安全标准实践指南—远程办公安全防护》

信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。《实践指南》给出了远程办公的典型应用场景,分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险,针对远程办公系统的使用方和用户,分别给出了安全控制措施建议。

参考来源:

https://www.secrss.com/articles/17853

 

微软拆除全球最大Necurs僵尸网络 900万台计算机已被其感染

据外媒报道,近日微软关闭了臭名昭著的Necurs僵尸网络,Necurs僵尸网络是最大的垃圾邮件和恶意软件僵尸网络,它以分发多种恶意软件,尤其是Locky勒索软件恶意软件而闻名。Necurs僵尸网络被认为是由俄罗斯运营的,截至目前该僵尸网络影响了全球超过900万台计算机。此次全球最大的僵尸网络拆除行动,是微软与35个国家和地区合作伙伴之间的协调行动。

参考来源:

https://www.easyaq.com/news/2147307676.shtml

 

意大利冠状病毒爆发封闭全国! 黑客利用病毒恐慌袭击当地用户

据《纽约时报》报道,意大利颁布的封闭式管理条令于当地时间3月8日下午正式生效。此时,一项新的勒索软件TrickBot正在利用意大利对冠状病毒(COVID-19)的关注度来针对意大利用户发起攻击。据悉,是Sophos相关专家发现了新的钓鱼邮件攻击行动,黑客正试图利用用户对感染冠状病毒的恐惧,将邮件伪装成是来自世界卫生组织(WHO)Penelope Marchetti博士的邮件,主题为“冠状病毒的重要信息”。

参考来源:

https://www.easyaq.com/news/2147307668.shtml

 

RobbinHood勒索软件另辟渠道,通过驱动漏洞干翻杀毒软件

2月初,奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软,经分析,在执行过程中会释放并加载带有漏洞的技嘉驱动程序,之后会对该驱动程序进行漏洞利用,关闭Windows DSE机制,一旦利用成功便会迅速加载没有签名的Rootkit,Rootkit主要功能为结束并删除指定的进程和杀软,上述操作完成后开始加密。

参考来源:

https://www.freebuf.com/articles/system/228338.html

 

卡巴2019年移动恶意软件总结报告

2019年,卡巴斯基移动端检测到3503952恶意安装包,69777个新的手机银行木马,68362个新的手机勒索木马。2019年,有两个趋势特别突出:攻击者对用户个人数据的攻击变得更加频繁,在应用市场上检测到木马软件变得更加频繁。2019年出现了一些高度复杂的手机银行威胁,特别是可以干扰银行应用程序正常运行的恶意软件。这种趋势极有可能持续到2020年,有可能出现更多的高科技银行木马。

参考来源:

https://www.freebuf.com/articles/terminal/228295.html

 

微软提供Windows 10Android之间的复制和粘贴功能

微软最近在Windows 10预览版本中增加了对新功能的支持,使用户可以更轻松地在电脑和Android设备之间复制和粘贴。该功能是Windows 10内部版本19582的一部分,是即将在春季发布的Windows 10 2004的预览版本。整个过程由 Windows 10应用程序Your Phone驱动,该应用程序允许用户将选定的Android手机与Windows 10配对使用,以实现诸如访问照片,通话,通知,消息甚至手机屏幕镜像的功能。目前这项功能仅支持部分三星手机。

参考来源:

https://news.pconline.com.cn/1328/13281814.html

 

公主邮轮承认公司存在数据泄露问题

据外媒报道,在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。据信,这份发布在其网站上的通知实际上是在3月初发布的。该份通知称,公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入,其中一些包含了职工、邮轮工作人员和客人的个人信息。

参考来源:

https://www.cnbeta.com/articles/tech/955197.htm


知识来源: www.youxia.org/2020/03/50343.html

阅读:39511 | 评论:0 | 标签:僵尸网络

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】微软拆除全球最大Necurs僵尸网络 900万台计算机已被其感染”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云