原标题:火绒安全周报:新型勒索病毒"坏"侵袭欧洲 MAC OS平台两款软件被植入
1、新型勒索病毒"坏兔子"侵袭欧洲 ""可全面查杀
日前,新型勒索病毒"Ransom/BadRabbit"(坏兔子)侵袭欧洲多个国家。该病毒通过伪装Adobe Flash Player 进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。感染病毒后,用户电脑中的文件将被加密,无法正常使用。受害者只有交付0.05个比特币,约合280美元才能得到密钥。"火绒安全软件"已完成紧急升级,全面查杀该病毒。
来源:火绒安全实验室
2、Mac专用Elmedia和下载管理器Folx感染Proper木马
网络安全公司 ESET 研究人员近期发现Mac OS 平台下的 Elmedia Player 与 Folx 两款软件已被植入访问木马 Proton,可以在窃取敏感信息后擦除系统访问记,不仅如此,Proton还可以入侵iCloud帐户,即使用户开启了双因素身份验证也无法防范。
请用户提高警惕,检查电脑是否存在以下目录:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
如果用户发现已经存在这些目录,电脑很可能已经被感染。Proton非常难,只有重装系统才能彻底消除。
来源:http://hackernews.cc/archives/16085
3、CSE ZLab 安全报告:发现新型僵尸网络 Wonder 程序踪迹
CSE CybSec ZLab 实验室研究人员近期在暗网调查恶意代码时发现一份以 "NetflixAccountGenerator.exe" 命名的应用软件,其承诺为用户免费提供 Netflix 网站高级帐号。然而用户一旦下载该软件将会自动安装僵尸程序感染自身系统,从而被动参与黑客发起的网络攻击活动。
来源:http://hackernews.cc/archives/16140
4、伦敦一知名整形医院遭网络攻击 黑客称名单中有皇室成员
近日,黑客组织Dark Overlord宣称对伦敦大桥整形外科(LBPS)进行了网络攻击,从中偷走了大量和敏感信息。其中包括名人甚至还有皇室成员的隐私信息。LBPS确认已被黑客入侵,并表示正在与大都会警方合作,调查被盗的具体信息。
来源:http://www.cnbeta.com/articles/tech/664057.htm
5、亚太网络信息中心出现安全事件,数据库的哈希可被下载
亚太地区网络信息中心(APNIC)周一宣布其哈希密码遭泄露(哈希密码可用于访问和编辑域名拥有者的详细信息)。据悉,是eBay员工Chris Barcellos发现有人在出售APNIC的数据库。并向APNIC汇报了这个问题,APNIC第二天就进行了紧急修复。APNIC副主任说:"虽然泄露的是哈希密码,但是如果黑客有好的工具,还是能够计算出明文密码。"目前,研究人员正进行事后审查,以确保此类事件不再发生。
来源:http://www.freebuf.com/news/151905.html
……