每日安全简讯

时间  2018年05月02日  来源:  安天

1 安全厂商发布Spartacus勒索软件分析报告

安全厂商malwarebytes发布勒索软件Spartacus的分析报告,Spartacus在2018年首次出现,使用C#编写,该勒索软件使用基于AES的Rijndael算法实现生成加密密钥。然后该密钥被静态RSA加密,这个勒索软件是离线操作,没有链接C2服务器,需要受害者向攻击者发送电子邮件才能获得解密工具。

2 微软发布TCPS项目来保护物联网和ICS设备

微软发布一个代号为TCPS-short的物联网项目,为物联网和工控系统设备提供一个强化系统,从三个方面进行捕获或者阻止入侵。第一个是硬件级可信执行环境;第二个组件是一个图形用户界面,提供安全确认终端;第三个是基于云的平台,可用于配置,密钥管理。证书颁发,补丁管理和防篡改日志记录。

3 美国莱明斯特公立学校遭黑客勒索1万美元

美国莱明斯特公立学校Leominster的官员表示,该学校成为黑客的一个攻击目标,其系统遭受勒索软件攻击,邮件服务被冻结,只得向黑客支付1万美元。安全研究人员表示目前针对市政机构和小型组织的勒索攻击逐渐增多。

4 研究人员发现GPON家用路由器远程执行漏洞

VPNMentor的安全研究人员发现家庭路由器GPON的漏洞,允许攻击者利用CVE-2018-10561漏洞绕过认证,然后利用另一个命令注入漏洞CVE-2018-10562,在设备上执行命令

5 腾讯发布海莲花APT组织最新攻击样本分析

海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯情报中心捕获到了一个该组织的最新攻击样本。在本次攻击事件中,该组织使用了CVE-2017-11882漏洞并结合白签名利用程序来最大化隐藏自己的后门木马。后门木马将常驻用户电脑,并根据云控指令伺机窃取机密信息或进行第二阶段攻击。

6 美国ICS-CERT称医疗设备受KRACK漏洞影响

美国ICS-CERT表示,医疗技术公司Becton,Dickinson and Company(BD)的许多设备都容易受到Wifi KRACK密钥重置漏洞的影响。BD制药系统为制药企业提供各种创新的药物转移装置,该公司的药物和供应管理系统BD Pyxis也受此影响。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81539