【10.04】安全帮®每日资讯:研究人员利用代码线索追踪漏洞作者;ESET发现黑客组织XDSpy:已隐秘运行9年多时间

  • A+
所属分类:安全新闻

【10.04】安全帮®每日资讯:研究人员利用代码线索追踪漏洞作者;ESET发现黑客组织XDSpy:已隐秘运行9年多时间

安全帮®每日资讯

新的星际风暴僵尸网络感染13K Mac和Android设备

星际风暴恶意软件已经被发现,它提供了新的检测策略--规避策略,现在的目标是Mac和Android设备。该恶意软件正在建造一个僵尸网络,目前估计全世界84个国家有13500台受感染的机器,而且这个数字还在继续增长。星际风暴的第一个变体于2019年5月被发现,目标是Windows。在六月,针对Linux的变体也有报道。

参考来源:

https://www.t00ls.net/articles-58140.html


ESET发现黑客组织XDSpy:已隐秘运行9年多时间

总部位于斯洛伐克的网络安全公司 ESET 近日发现了一个由政府资助的黑客组织--XDSpy。该组织非常低调和隐秘,直到今年年初的黑客浪潮中才出现显露出来,此前已经隐秘运行 9 年多时间。ESET表示,该组织的主要重点是侦察和文件盗窃。它的目标是东欧和巴尔干地区的政府机构和私人公司,目标国家包括白俄罗斯,摩尔多瓦,俄罗斯,塞尔维亚和乌克兰。

参考来源:

https://www.cnbeta.com/articles/tech/1036479.htm


微软发表报告指称俄罗斯是国家支持的黑客攻击的主要源头

微软公布了一些统计数据,揭示了高知名度用户所面临的黑客攻击规模。微软透露,在过去两年中,已经有13000次关于国家支持的针对微软用户的黑客攻击企图的警报。其中超过一半(52%)来自俄罗斯,25%来自伊朗。俄罗斯黑客的目标从奥运会举办到多个国家的选举,以及非营利组织、专业服务和高等教育相关的账户。

参考来源:

https://www.cnbeta.com/articles/tech/1036353.htm


美国财政部警告:向勒索攻击者支付赎金将面临处罚

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议,提醒那些与勒索软件攻击受害者有联系的公司,为勒索攻击者提供便利可能会面临制裁风险。建议明确了美国政府报告勒索软件攻击的资源,并提供了OFAC在确定对明显违法行为采取适当法律措施时通常考虑的因素,如制裁合规项目的存在、性质和必要性。

参考来源:

https://www.secrss.com/articles/26027


研究人员利用代码线索追踪漏洞作者

网络安全研究人员介绍了一种新方法,通过对特定工件的漏洞利用进行识别,以将其唯一地绑定到开发人员,包括使用硬编码的值、字符串名称、甚至是如何组织代码和实现某些功能。通过部署该技术,研究人员能够将16个Windows本地特权提升(LPE)漏洞与两个零日销售者“ Volodya”(以前称为“ BuggiCorp”)和“ PlayBit”(或“ luxor2008”)相关联。

参考来源:

https://thehackernews.com/2020/10/exploit-development.html


Grindr被曝有能让黑客劫持用户账号的安全漏洞:现已修复

据外媒TechCrunch报道,Grindr是为同性恋、双性恋、跨性别者和queer群体提供的最大约会和社交网络应用之一。日前,该应用修复了一个允许任何人仅通过电子邮件地址劫持和控制任何用户账号的安全漏洞。法国安全研究员Wassime Bouimadaghene发现了这个漏洞并向Grindr报告了这个问题。不过该漏洞快得到了修复。

参考来源:

https://www.cnbeta.com/articles/tech/1036469.htm


Firefox 81.0.1发布:已修复内存占用率高等问题

Mozilla 近日发布了 Firefox 81 的首个维护版本更新。本次更新最重要的一项就是修复了内存占用率高的问题,这个问题最早是在 Firefox 78 版本中被报告,而且已经存在有两个月时间了。在 Bugzilla 上向 Mozilla 报告反馈的用户解释说,这个问题使得 Firefox 完全无法使用。

参考来源:

https://www.chinaz.com/2020/1003/1192072.shtml



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【10.04】安全帮®每日资讯:研究人员利用代码线索追踪漏洞作者;ESET发现黑客组织XDSpy:已隐秘运行9年多时间
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【10.04】安全帮®每日资讯:研究人员利用代码线索追踪漏洞作者;ESET发现黑客组织XDSpy:已隐秘运行9年多时间


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【10.04】安全帮®每日资讯:研究人员利用代码线索追踪漏洞作者;ESET发现黑客组织XDSpy:已隐秘运行9年多时间

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: