Mozilla CEO :微软“投诚” Chromium 对用户来说是灾难
【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
从传出“微软正在打造基于Chromium 的浏览器”的消息,到“微软官宣Edge 浏览器将采用 Chromium 内核”,不过短短几天时间,却引发了一场争论风波。Mozilla CEO Chris Beard 近日也对此事作出了评论,他认为从商业角度来看,微软的决定可能很有意义;但从用户的角度来看,这可能是场灾难,将基础在线基础设施的控制权全部交给一家公司是非常糟糕的。当Chromium 有足够多的市场份额,那么 Web 开发者和企业就可以更不关心他们的服务和网站是否要兼容 Chromium 以外的东西,这和以前的 IE 垄断时期相似。

参考来源:

http://news.51cto.com/art/201812/588442.htm

ESET 发现 21 个“新” linux 恶意软件
【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
在过去的十年中,针对Linux的恶意软件家族的数量虽然有所增加,但与攻击windows系统的恶意软件数量相比,其威胁因子的数量级仍然比Windows低。网络安全公司ESET在12月5日的报告中,详细介绍了21个“新”Linux恶意软件。这些恶意软件都与被木马感染的OpenSSH客户端运行方式相同。它们是作为第二阶段工具开发的,可以被部署在更复杂的“僵尸网络”方案中。攻击者会破坏Linux系统,先是服务器,然后用其中一个木马化版本替换合法的OpenSSH版本。ESET表示,“21个(电脑系统为Linux)恶意软件中有18个具有凭证窃取功能,使密码/密钥窃取成为可能,17个具有后门模式,允许攻击者采用隐秘且持久的方式连接到受感染的机器。”

参考来源:

https://www.hackeye.net/threatintelligence/17750.aspx

APT 小组 STOLEN PENCIL 专门威胁生物工程学者
【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
STOLEN PENCIL――与朝鲜相关的APT组织正在利用网络钓鱼攻击学术机构。网络钓鱼邮件包括指向网站的链接,其中的诱饵文档试图欺骗用户安装恶意Google Chrome扩展程序。该活动的许多受害者位于多所大学,都是生物医学工程方面的专业人士。攻击者使用现成的工具确保驻留,据NetScout报告:“攻击背后的最终动机尚不清楚,但攻击者善于掠夺凭证。通过发送网络钓鱼电子邮件,引导他们到显示诱饵文档的网站,并立即提示安装恶意谷歌Chrome扩展程序。一旦得逞,攻击者就会使用现成的工具来确保长期驻留,包括远程桌面协议(RDP)以保持访问权限。”

参考来源:

https://www.secrss.com/articles/6979

“嫩模女友”等 15 个扣费类恶意程序变种曝光,名称带诱惑性
【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
通过自主监测和样本交换形式,国家互联网应急中心近日发现15个恶意扣费类的恶意程序变种,这些恶意程序变种会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短信,订购某收费业务;会私自拦截或屏蔽运营商的回执短信,并自动回复确认订购短信息,并私自删除用户短信息;会私自下载其他恶意程序,创建桌面快捷键,诱骗用户点击下载安装,频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告,以及在屏幕左侧常驻应用入口图标的广告。记者注意到,被曝光的这15个恶意程序变种中,有不少程序的名称带有诱惑性,如《嫩模女友》《蜜桃直播》《帮学妹洗澡》《撕衣美女》等,而程序安装图标上则是衣着裸露的美女,搔首弄姿带有明显挑逗性。

参考来源:

https://www.secrss.com/articles/6313

爱立信软件证书过期导致 O2 网络故障
【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
上周英国移动运营商 O2 网络发生大规模故障,导致数以百万计的手机用户失去了数据访问。O2 的核心网络设备由爱立信提供。爱立信发表声明称,故障是软件 SGSN MME (Serving GPRS Support Node Mobility Management Entity)的两个特定版本导致的,其根本原因是安装在客户设备上的软件使用的证书过期了。除了英国外,多个使用爱立信设备的国家也因为软件证书过期发生网络故障。参考来源:

https://www.solidot.org/story?sid=58885

Linux.org 的 DNS 被劫持
【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
上周五 ,Linux.org 的网页展示了(镜像)NSFW 图像,并留言“G3T 0WNED L1NUX N3RDZ RIP MY NIGGA TERRY DAVIS LINUX IS FOR NIGGERS”。Linux.org 的管理员在重新控制域名后解释了事故原因:他们的域名注册账号被人入侵,攻击者将 DNS 指向了另一台服务器,并锁定了账号,他们与域名注册商反复交涉之后终于恢复了控制。攻击者并没有真正入侵 Linux.org 的服务器,用户数据没有受到影响。管理员认为是 Whois 泄露了信息,让攻击者能入侵其账号,承认没有启用二步认证。

参考来源:

https://www.solidot.org/story?sid=58884

比特大陆再遭诉讼,被控多方联合操纵 BCH 网络
【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
据12月6日公开内容显示,联合美国公司(United American Corp.)已对Bitmain(比特大陆)、Bitcoin.com、Roger Ver和Kraken交易所提起诉讼。该公司称,被告计划控制比特币现金(BCH)网络。该诉讼在美国佛罗里达州南区地方法院提起,原告指控多位被告联合使用不公平方法操纵BCH网络,损害了联合公司和BCH其他相关者的利益。披露文件进一步指出:“联合公司认为,被告在2018年11月15日预定的软件升级之后,合谋劫持了比特币现金网络,目的是将该网络集中起来,这一切都违反了自比特币诞生以来公认的标准和协议。” 参考来源:

https://weibo.com/ttarticle/p/show?id=2309404315063593893125

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

代码区博客精选文章
分页:12
转载请注明
本文标题:【安全帮】“嫩模女友”等15个扣费类恶意程序变种曝光,名称带诱惑性
本站链接:https://www.codesec.net/view/621131.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(141)