必应警告,VLC媒体播放器网站很危险
当用户将光标悬停在流行的VLC媒体播放器的网站——VideoLan.org上时,必应将发出重大警告。VideoLan公司推特账号发文表示,必应弹窗警告称,该网站危险且包含恶意软件。随后“必应警告”登上了头条。必应中“videolan.org”的网站安全页面也显示,该网站存在“恶意活动迹象”。BleepingComputer在必应中搜索了VLC进行测试,将鼠标悬停在搜索结果上时,出现了同样的警告。而利用VirusTotal测试该软件时,62个安全供应商中仅一个将其鉴定为恶意软件。因此,必应这样的检测结果令人感到惊讶。
参考链接:https://www.easyaq.com/news/2098243606.shtml
国产“微信支付”勒索病毒爆发 腾讯发布解密工具
12月1日,不少电脑感染了一款新型勒索病毒,这也是首款要求使用微信扫码支付作为赎金的勒索病毒。腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。该勒索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。
腾讯电脑管家团队科普称,该勒索病毒的传播源是一款叫“账号操作V3.1”的易语言软件(病毒传播者还利用了其他一些类似的黑灰产工具),其声称的主要功能是可以登录多个QQ帐号切换管理。
该工具为灰色产业从业人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒索病毒针对灰产从业者的定向传播十分奏效。
电脑管家团队表示,目前已破解该勒索病毒的加密机制,未安装腾讯电脑管家的用户如果中招,可以下载使用该破解工具解密文档。
参考链接:http://www.youxia.org/2018/12/43087.html
新的KingMiner威胁显示加密货币挖掘软件的进化
近期发现,加密货币挖掘操作可强制访问Windows服务器,并利用CPU周期创建门罗币。六个月前检测到该活动,自此该活动已经过多个阶段的进化。六月中旬检测到该活动后,该恶意软件已进行两次更新,且从未停止攻击。CheckPoint研究人员分析了该新威胁,并将其命名为“KingMiner”。研究人员发现,此次威胁专门针对微软IIS与SQL服务器,并利用暴力破解攻击获取访问权。成功入侵后,恶意软件将确定CPU架构,检查其自身的旧版本并删除它们。
参考链接:https://www.easyaq.com/news/1395043156.shtml
美国国家电网仍持续不断地遭受俄罗斯黑客的网络安全试探攻击
由美国国土安全部颁发认证的网络安全公司的火眼(FireEye)近日于华盛顿特区举办的网络安全论坛上指出,美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探。火眼的分析员Alex Orleans指出,他们已经识别出一组俄罗斯网络集团通过TEMP.Isotope, Dragonfly 2.0 和Energetic Bear.等漏洞进行试探和攻击。这组黑客依赖于现成黑客工具和自制后门技术的组合,尽管美国的电网已经通过NERC发布的一系列CIP 标准增强了网络防御能力。但是并不是每一处的电网组成设施都固若金汤,比如部分承包给本地企业的地方电网的网络防御能力就非常差,这留给了来自俄罗斯(包括伊朗和朝鲜)的网络黑客们可乘之机。
参考链接:http://hackernews.cc/archives/24524
为了给PewDiePie拉票 黑客竟攻击全球打印机
几周前,一群粉丝决定帮助 Felin PewDiwPie Kjellberg 维持住“订阅数最高的 YouTube 红人”的头衔 —— 虽然人气一直很旺,但最近开始受到印度音乐制作公司 T-Series 的威胁。为了给自己的喜欢的主播拉票,大家可谓是使出了浑身解数。但令人没有想到的是,粉丝团中竟然混进了一小撮黑客。从 Twitter 上汇总的信息来看,本轮针对网络打印机的攻击,波及到了全球许多地方。对于这起大规模大规模打印机入侵事件,@HackerGiraffe 在推文中解释,黑客应该是利用了全球数十万台打印机上的开放式网络端口。
参考链接:https://hot.cnbeta.com/articles/funny/793803
搜QQ邮箱竟出现盗号网站?百度:已将网站封号并报案
近日,有网友反映在百度搜“QQ邮箱”,结果排名第一的竟然是一个盗号网站。对此,百度官方回应称,发现相关网站确实存在擅自修改落地页进行钓鱼盗号的违法行为,已将该网站封号并报案。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号