每日安全简讯

时间  2017年11月30日  来源:  安天

1.Ursnif变种利用TLS回调实现进程注入

安全厂商FireEye观察到银行木马Ursnif / Gozi-ISFB家族的变种,在注入子进程同时操纵TLS回调,TLS回调函数是在PE文件入口函数之前执行,因此攻击者利用此技术可以对抗研究人员的调试分析。

2.安全厂商发布新型远控木马的分析报告

安全厂商Palo Alto Networks研究人员Unit 42发现一个新型远控木马UBoatRAT,在其9月份的变种具有以下特点:针对韩国电子游戏行业的相关人员组织;通过Google云服务传播恶意代码;从github获取C2地址;使用windows BITS保持持久性。

3.苹果macOS曝出无需密码即可登录漏洞

用户在登录窗口输入 root 用户名,不输入密码,然后点击解锁,多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug,建议用户设置 root 密码防止未经授权的访问。

4.安全厂商发布2018年网络安全五大预测

安全厂商cybereason发布对2018年网络安全威胁的五大预测,分别是供应链攻击增加并且仍然没有能够引起重视;破坏性的攻击不容忽视;APT组织与网络犯罪者之间的关联;无文件形式的恶意代码攻击变得普遍;研究人员认为企业组织认识到网络安全的重要性,所以第五个预测是2018年是守卫者的年份。

5.腾讯AI引擎揭秘EvilJS隐匿者病毒家族

腾讯反诈骗实验室和移动安全实验室研发新一代的AI引擎TRP,在海量APK文件检出一款新型的流量盗刷应用,腾讯反诈骗实验室和移动安全实验室安全专家注意到开发者嚣张的在代码中留下” /evil/invisible”的字符串信息(evil中文作恶的意思),为此将该恶意病毒家族命名为” EvilJS隐匿者”病毒家族。

6.2014年入侵雅虎账户的加拿大黑客认罪

据外媒报道,周二在旧金山的联邦法院,一名男子因帮助俄罗斯间谍窃取电子邮件账户而认罪。22岁的加拿大公民Gabim Baratov今年3月在多伦多被捕。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77619