盾怪网教程:是一个免费提供流行杀毒软件教程、在线学习分享的学习平台!

火绒安全周报:新型勒索病毒"坏兔子"侵袭欧洲 MAC OS平台两款软件被植入木马

时间:2024/1/20作者:未知来源:盾怪网教程人气:

火绒是一款杀防一体的安全软件。全新的界面,丰富的功能,完美的体验。特别针对国内安全趋势,自主研发高性能病毒通杀引擎,由前瑞星核心研发成员打造,拥有十年以上网络安全经验。

原标题:火绒安全周报:新型勒索病毒"坏"侵袭欧洲 MAC OS平台两款软件被植入

1、新型勒索病毒"坏兔子"侵袭欧洲 ""可全面查杀

日前,新型勒索病毒"Ransom/BadRabbit"(坏兔子)侵袭欧洲多个国家。该病毒通过伪装Adobe Flash Player 进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。感染病毒后,用户电脑中的文件将被加密,无法正常使用。受害者只有交付0.05个比特币,约合280美元才能得到密钥。"火绒安全软件"已完成紧急升级,全面查杀该病毒。

来源:火绒安全实验室

2、Mac专用Elmedia和下载管理器Folx感染Proper木马

网络安全公司 ESET 研究人员近期发现Mac OS 平台下的 Elmedia Player 与 Folx 两款软件已被植入访问木马 Proton,可以在窃取敏感信息后擦除系统访问记,不仅如此,Proton还可以入侵iCloud帐户,即使用户开启了双因素身份验证也无法防范。

请用户提高警惕,检查电脑是否存在以下目录:

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/

如果用户发现已经存在这些目录,电脑很可能已经被感染。Proton非常难,只有重装系统才能彻底消除。

来源:http://hackernews.cc/archives/16085

3、CSE ZLab 安全报告:发现新型僵尸网络 Wonder 程序踪迹

CSE CybSec ZLab 实验室研究人员近期在暗网调查恶意代码时发现一份以 "NetflixAccountGenerator.exe" 命名的应用软件,其承诺为用户免费提供 Netflix 网站高级帐号。然而用户一旦下载该软件将会自动安装僵尸程序感染自身系统,从而被动参与黑客发起的网络攻击活动。

来源:http://hackernews.cc/archives/16140

4、伦敦一知名整形医院遭网络攻击 黑客称名单中有皇室成员

近日,黑客组织Dark Overlord宣称对伦敦大桥整形外科(LBPS)进行了网络攻击,从中偷走了大量和敏感信息。其中包括名人甚至还有皇室成员的隐私信息。LBPS确认已被黑客入侵,并表示正在与大都会警方合作,调查被盗的具体信息。

来源:http://www.cnbeta.com/articles/tech/664057.htm

5、亚太网络信息中心出现安全事件,数据库的哈希可被下载

亚太地区网络信息中心(APNIC)周一宣布其哈希密码遭泄露(哈希密码可用于访问和编辑域名拥有者的详细信息)。据悉,是eBay员工Chris Barcellos发现有人在出售APNIC的数据库。并向APNIC汇报了这个问题,APNIC第二天就进行了紧急修复。APNIC副主任说:"虽然泄露的是哈希密码,但是如果黑客有好的工具,还是能够计算出明文密码。"目前,研究人员正进行事后审查,以确保此类事件不再发生。

来源:http://www.freebuf.com/news/151905.html


火绒过滤网页广告和软件广告的功能;软件小巧,对资源的占用很小。



关键词:  火绒安全周报:新型勒索病毒"坏兔子"侵袭欧洲 MAC OS平台两款软件被植入木马  杀毒软件




Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版