每日安全简讯

时间  2017年12月01日  来源:  安天

1.安天发布VBA宏BluFish勒索软件分析

传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluFish。不同于其他勒索软件(如Locky),其加密文件时不会改变文件名称,亦不会修改文件结构,而仅对Microsoft Word文档内容进行加密,其勒索信息将连同加密内容一起显示在Word文档内容中。

2.用户怀疑惠普在产品中部署间谍软件

来自世界各地的多名惠普用户称惠普在笔记本电脑上部署间谍软件,惠普部署的是HP Touchpoint分析服务,但用户表示该服务会占用95%以上的CPU。

3.黑客伪造系统蓝屏排除程序进行诈骗

安全厂商Malwarebytes的研究人员发现一个新的骗局,黑客在受感染的机器上显示一个BSOD(蓝屏死机)画面,然后弹出一个伪装成windows故障排除程序的应用,表明用户的计算机无法修复,提示用户使用PayPal购买程序以修复“检测到的问题”。

4.银行木马假冒韩国CERT公告社工传播

安全厂商phishlabs发现银行木马Gozi使用韩国KrCERT公告对用户进行社工,攻击者在诱饵HWP文档中给用户传达漏洞警告,诱骗用户打开含有漏洞的HWP文档,执行任意代码下载恶意软件。

5.安全厂商发布2018年的网络威胁预测

安全厂商McAfee实验室发布对2018年的网络威胁预测,主要包括对攻防两端机器学习的竞赛升级,勒索软件的新目标,无服务应用程序和隐私问题等内容。

6.挖矿程序使用隐藏弹窗技术后台运行

安全厂商Malwarebytes研究人员表示即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是Windows 7和10上的Chrome浏览器。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=77620