病毒利用安全产品模块 劫持流量、攻击其他安全软件
火绒安全团队发现,病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流量,牟取暴利。同时该病毒还利用国内某安全厂商的产品功能模块,攻击其它安全软件,让部分安全软件的"云查杀"功能失效,使用户电脑失去安全防护。火绒用户无需担心,"火绒产品(个人版、企业版)"使用自研新引擎,断网环境下,杀毒能力不受任何影响。
新勒索软件 Ryuk 瞄准大企业 半年获近 400 万美元
某安全公司发现自去年8月以来,一家勒索软件组织已经获利近400万美元。该组织选择的策略:针对被初步感染、资金实力雄厚的目标,选择性地植入恶意加密软件。报告显示,该组织先利用木马"Trickbot"撒网式攻击企业,锁定目标之后,再释放勒索软件"Ryuk",感染大企业。自去年8月以来,其组织已经在52笔交易中收入了370万美元的比特币。
特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3
特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。特斯拉在2014年推出了悬赏寻找汽车软件漏洞的项目,将奖励那些发现并上报漏洞的研究人员。这种形式在科技行业非常普遍,但汽车领域却不常见。
"我们均是按照最高安全标准来研发车辆的,与安全研究社区的合作对我们来说非常重要。"特斯拉车辆软件副总裁在周一的声明中说道。
Amadeus航班预订系统存在严重漏洞 141家航空公司受到影响
有安全研究员在预定航班时发现了Amadeus在线机票预订系统中的一个严重漏洞,该漏洞使得攻击者能够远程访问和修改用户的行程细节并获得他们的飞行常客里程。攻击者只要知道受害者的PNR(乘客姓名记录)号码即可利用此漏洞。
据专家估计,该漏洞可能影响全球范围内141家航空公司,包括美国联合航空公司、汉莎航空公司和加拿大航空公司等国际知名航企。Rotem已经向相关部门通报了这个问题,Amadeus很快修复了这个漏洞。
来源:securityaffairs
微软和VirusTotal达成合作协议 共同侦测包含恶意签名的MSI文件
微软和VirusTotal已经达成合作,共同在检测恶意签名MSI文件加大力度。 目前,微软更新了签名校验,可检测签名的MSI是否被篡改。这种新的检测方式已在Sigcheck 2.70版中开放,并且VirusTotal正在使用它来检测已修改的签名MSI文件,只要文件上传到他们的服务器就不会被漏掉。
来源:bleepingcomputer
閱讀更多 火絨安全實驗室 的文章
