病毒利用安全產品模塊 劫持流量、攻擊其他安全軟件
火絨安全團隊發現,病毒團伙正利用"遠景"論壇的系統鏡像文件傳播後門病毒"WenkPico"。該病毒入侵用戶電腦後,會劫持導航站、購物網站以及軟件安裝包流量,牟取暴利。同時該病毒還利用國內某安全廠商的產品功能模塊,攻擊其它安全軟件,讓部分安全軟件的"雲查殺"功能失效,使用戶電腦失去安全防護。火絨用戶無需擔心,"火絨產品(個人版、企業版)"使用自研新引擎,斷網環境下,殺毒能力不受任何影響。
新勒索軟件 Ryuk 瞄準大企業 半年獲近 400 萬美元
某安全公司發現自去年8月以來,一家勒索軟件組織已經獲利近400萬美元。該組織選擇的策略:針對被初步感染、資金實力雄厚的目標,選擇性地植入惡意加密軟件。報告顯示,該組織先利用木馬"Trickbot"撒網式攻擊企業,鎖定目標之後,再釋放勒索軟件"Ryuk",感染大企業。自去年8月以來,其組織已經在52筆交易中收入了370萬美元的比特幣。
特斯拉:黑客如找出旗下汽車軟件漏洞 將獲贈 Model 3
特斯拉近日表示,如果網絡安全研究人員可以侵入特斯拉汽車並找到漏洞,那麼公司可以給他們贈送一輛Model 3轎車。特斯拉在2014年推出了懸賞尋找汽車軟件漏洞的項目,將獎勵那些發現並上報漏洞的研究人員。這種形式在科技行業非常普遍,但汽車領域卻不常見。
"我們均是按照最高安全標準來研發車輛的,與安全研究社區的合作對我們來說非常重要。"特斯拉車輛軟件副總裁在週一的聲明中說道。
Amadeus航班預訂系統存在嚴重漏洞 141家航空公司受到影響
有安全研究員在預定航班時發現了Amadeus在線機票預訂系統中的一個嚴重漏洞,該漏洞使得攻擊者能夠遠程訪問和修改用戶的行程細節並獲得他們的飛行常客里程。攻擊者只要知道受害者的PNR(乘客姓名記錄)號碼即可利用此漏洞。
據專家估計,該漏洞可能影響全球範圍內141家航空公司,包括美國聯合航空公司、漢莎航空公司和加拿大航空公司等國際知名航企。Rotem已經向相關部門通報了這個問題,Amadeus很快修復了這個漏洞。
來源:securityaffairs
微軟和VirusTotal達成合作協議 共同偵測包含惡意簽名的MSI文件
微軟和VirusTotal已經達成合作,共同在檢測惡意簽名MSI文件加大力度。 目前,微軟更新了簽名校驗,可檢測簽名的MSI是否被篡改。這種新的檢測方式已在Sigcheck 2.70版中開放,並且VirusTotal正在使用它來檢測已修改的簽名MSI文件,只要文件上傳到他們的服務器就不會被漏掉。
來源:bleepingcomputer
閱讀更多 火絨安全實驗室 的文章
