每日安全简讯

时间  2018年06月05日  来源:  安天

1 研究者发布Ursnif变种DreamBot的分析报告

从4月下旬开始,Anomali实验室观察到一个网络钓鱼攻击活动传播了包含宏的恶意文件,以下载Ursnif的变种DreamBot。下载的DreamBot有效载荷原来是一个隐身的键盘记录器,与之前观察到的这个恶意软件家族的行为相反。这项持续数周的活动通过使用各种域名和IP,不断调整其分布架构。

2 多个罗德岛州的政府机构称遭到恶意软件攻击

罗德岛官员称几家州政府机构被一个在线恶意软件攻击。官员说,没有证据表明个人资料被破坏,每月的支付没有受到影响。国家警察,国民警卫队和紧急管理机构正在努力遏制这种威胁。

3 RIG漏洞利用套件使用CVE-2018-8174进行挖矿

随着代码的更新,趋势科技观察到Rig将数字货币挖矿恶意软件作为其最终有效载荷进行集成。根据从观察到的Rig最新活动,他们正在积极利用5月份修补的远程代码执行漏洞CVE-2018-8174。

4 Google网上论坛配置错误导致上千组织信息泄露

Kenna Security的研究人员对大约250万个域名进行了分析,并确定了9,600多个允许公众访问其组织的组织。在仔细研究了171个小组的随机样本后,该公司估计,9,600多家公司中有近3000家公司泄露了某些类型的敏感信息。

5 AdDuplex称已有半数用户升级到windows10系统

根据第三方的遥测数据,Windows 10版本1803(也称为2018年4月更新)是有史以来覆盖速度最快的Windows 10更新版本。广告公司AdDuplex收集了大约5000个运行AdDuplex SDK的Windows商店应用程序的统计数据,其中有超过50%的用户使用微软最新版本的Windows 10。

6 Windows10再次更新之后RSAT将自动重新安装

在Windows Insider Preview 版本17682中,Microsoft使远程服务器管理工具(RSAT)成为按需软件功能。这意味着,一旦在Windows 10中安装RSAT,它将在您更新操作系统后自动重新安装。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81584