新勒索病毒瞄准大企业 141家航空公司受到漏洞攻击威胁

昔
7720大版主
2019-01-19 16:40:21
7720 2019-01-19 16:40:21


图片:F446G4bY4Cm66x4H261rwH.jpg



病毒利用安全产品模块 劫持流量、攻击其他安全软件
火绒安全团队发现,病毒团伙正利用"远景"的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流量,牟取暴利。同时该病毒还利用国内某安全厂商的产品功能模块,攻击其它安全软件,让部分安全软件的"云查杀"功能失效,使用户电脑失去安全防护。火绒用户无需担心,"火绒产品(个人版、企业版)"使用自研新引擎,断网环境下,杀毒能力不受任何影响。
来源:火绒安全实验室
新勒索软件 Ryuk 瞄准大企业 半年获近 400 万美元
某安全公司发现自去年8月以来,一家勒索软件组织已经获利近400万美元。该组织选择的策略:针对被初步感染、资金实力雄厚的目标,选择性地植入恶意加密软件。报告显示,该组织先利用木马"Trickbot"撒网式攻击企业,锁定目标之后,再释放勒索软件"Ryuk",感染大企业。自去年8月以来,其组织已经在52笔交易中收入了370万美元的比特币。
来源:hackernews
特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3
特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。特斯拉在2014年推出了悬赏寻找汽车软件漏洞的项目,将奖励那些发现并上报漏洞的研究人员。这种形式在科技行业非常普遍,但汽车领域却不常见。
"我们均是按照最高安全标准来研发车辆的,与安全研究社区的合作对我们来说非常重要。"特斯拉车辆软件副总裁在周一的声明中说道。
来源:hackernews
Amadeus航班预订系统存在严重漏洞 141家航空公司受到影响
有安全研究员在预定航班时发现了Amadeus在线机票预订系统中的一个严重漏洞,该漏洞使得攻击者能够远程访问和修改用户的行程细节并获得他们的飞行常客里程。攻击者只要知道受害者的PNR(乘客姓名记录)号码即可利用此漏洞。
据专家估计,该漏洞可能影响全球范围内141家航空公司,包括美国联合航空公司、汉莎航空公司和加拿大航空公司等国际知名航企。Rotem已经向相关部门通报了这个问题,Amadeus很快修复了这个漏洞。
来源:securityaffairs
微软和VirusTotal达成合作协议 共同侦测包含恶意签名的MSI文件
微软和VirusTotal已经达成合作,共同在检测恶意签名MSI文件加大力度。 目前,微软更新了签名校验,可检测签名的MSI是否被篡改。这种新的检测方式已在Sigcheck 2.70版中开放,并且VirusTotal正在使用它来检测已修改的签名MSI文件,只要文件上传到他们的服务器就不会被漏掉。
来源:bleepingcomputer


本文出自:https://www.toutiao.com/a6647774260238483981/

本文标题:新勒索病毒瞄准大企业 141家航空公司受到漏洞攻击威胁
本文作者:昔
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2930.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan