作者Editor

今日安全资讯

发布于:2017-05-05 18:25:12 阅读:478 回帖:0


1. 勒索软件 Cerber 变种具有反虚拟化反沙箱特性


Cerber 6 目前可配置添加 Windows 防火墙规则,阻止系统中安装的防火墙、防病毒与反间谍软件产品的所有可执行二进制文件出站流量,限制其检测与缓解功能。此外,Cerber 进一步恶化分析工具与虚拟环境的自我认知能力(通过自我毁灭实现规避)以及针对静态机器学习的检测规避能力。据悉,Cerber 6 还在其加密环节中避免 RSA 与 RC4 算法的实现,有利于加密应用程序编程接口的维护。在配备新的分发向量,修改加密算法的同时,也添加了反沙箱和反Anti-Virus的功能。


2. 谷歌在线文档 Docs 遭大规模钓鱼攻击,情况现已被遏制


近日,网络上出现了针对谷歌 Docs 服务用户的一起大规模钓鱼攻击。这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。攻击者开发了一款看起来类似谷歌Docs的应用,让没有防范的受害者主动给予某些权限。即使用户没有输入密码,他们也可能成为钓鱼攻击的受害者。在入侵成功后,钓鱼应用会向用户的通讯录好友发送电子邮件,从而实现传播。此次攻击目的是获得用户帐号的访问权限,而不是直接窃取用户名和密码。谷歌随后禁用了这一钓鱼应用。


3. 研究发现工业机器人极易被黑


网络安全公司Trend Micro近期对ABB、发那科、三菱、川崎、安川机器人进行的一系列测试。报告显示,工业机器人的系统保护措施非常差,一些则还在使用已经过时的系统。Trend Micro发现,上万台机器人使用的IP地址都是公开的,这显然加大了遭黑客攻破的风险。由于机器人经常要执行高精密的工作,所以一个小小的误判都可能会造成灾难性的后果。


此发现引起了人们对未来自动化安全的关注。这家网络安全公司建议,每家公司在部署自动化之前最好要建立一套工业机器人网络安全标准。



往期热门内容推荐



更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!

看雪论坛:http://bbs.pediy.com/

微信公众号 ID:ikanxue

微博:看雪安全

投稿、合作:www.kanxue.com


返回