每日安全简讯

时间  2018年06月08日  来源:  安天

1 安全厂商发布Sofacy组织攻击活动报告

研究人员发现了一个新活动,该活动使用了Sofacy组织的一种鲜为人知的工具名为Zebrocy。Zebrocy主要通过带有宏的恶意Microsoft Office文档以及简单的可执行文件为附件发起网络钓鱼攻击。

2 安全团队发布恶意软件Prowli分析报告

Guardicore实验室团队已经发现了一个操纵流量和加密货币挖掘活动,感染了诸如金融,教育和政府等行业的众多组织。这项名为Operation Prowli的活动将恶意软件和恶意代码传播到服务器和网站,并在全球多个地区损害了超过40,000台机器。Prowli使用各种攻击技术,包括漏洞攻击,暴力破解密码等。

3 安全厂商发布VPNFilter新功能分析报告

Talos发现了一个新的阶段3模块,它在通过网络设备时向网络流量注入恶意内容。新模块允许攻击者通过中间人功能向终端发起攻击(例如,他们可以拦截网络流量并在用户不知情的情况下向其注入恶意代码)。

4 研究者发现双向通信后门SocketPlayer

被称为SocketPlayer 的后门脱颖而出,因为它不使用大多数银行木马,后门和键盘记录程序使用的典型单向通信系统。相反,它采用了socket.io库,可在应用程序之间实现实时的双向通信。

5 研究者建议立即修补谷歌浏览器严重漏洞

安全研究人员MichalBentkowski在5月下旬发现并报告了谷歌浏览器存在高危漏洞,影响所有主要操作系统(包括Windows,Mac和Linux)的浏览器软件。

6 AXA携手安全企业解决网络保费设定难题

网络保险是一个问题。这是一个潜力巨大但困难重重的新兴产业。正确获得保费就是一个例子,网络保险公司需要充分理解其发生的财务风险,以便能够设定足够高的保费以承担风险并保持盈利,又足够低而能够被市场接受。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81589