新型勒索病毒DEADMIN LOCKER盯上国内企业
近日某安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADMIN”,并在勒索信息文件中自命名为DEADMIN LOCKER,该勒索暂无公开解密工具。
https://www.freebuf.com/news/217057.html看我如何获取到200万份Verizon用户的月付账单信息
通过一个简单的安全漏洞,最终可以访问获取到Verizon无线公司将近200万份的用户月支付账单,账单中包含了用户姓名、家庭地址、手机号码、移动设备型号序列号以及用户签名等敏感信息。
https://www.freebuf.com/vuls/215172.html一种虚假“短信通道商”黑产活动的揭露
在日常的恶意活动监控过程中,发现了一种黑产基于僵尸网络的新型变现方式,该变现方式实现了黑客宣称的“能发送任意内容的营销短信“。黑客通过用户手机构建的僵尸网络,冒充“短信通道商”向广告主骗取短信营销费用,用户手机被控制,手机会在黑客的控制下,读取远程虚假短信内容,插入到短信收件箱,导致手机莫名奇妙收到很多“广告短信”的现象。
https://www.anquanke.com/post/id/188794震网事件的九年再复盘与思考
2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,安天、卡巴斯基、赛门铁克等安全厂商,Ralph Langne等著名安全研究者,以及多国的应急组织和研究机构,都投入到了全面的分析接力中。
https://www.freebuf.com/vuls/215817.html
5 . 回顾斯诺登泄密事件:写在《永久的证据》出版之际
近日,爱德华 · 斯诺登的新书《Permanent Record》(中文名:永久的证据)正式出版,格林在他的名为“关于密码学工程的一些思考”的博客中发表了关于斯诺登泄密事件的回顾文章。
https://www.4hou.com/info/news/20910.html
(信息来源于网络,溪边的墓志铭搜集整理)
