【安全帮】勒索软件 Scarab 通过垃圾邮件网络Necurs传播

摘要: 勒索软件 Scarab 通过垃圾邮件网络Necurs传播 网络犯罪者似乎都已经放弃了自己的感恩节假期，逼迫安全工作者们也必须加班奉陪…… 安全研究员发现最早出现在今年6月的勒索软件Scarab正在经由Necurs垃圾邮件僵尸网络传播。这项恶意行...

勒索软件 Scarab 通过垃圾邮件网络Necurs传播

网络犯罪者似乎都已经放弃了自己的感恩节假期，逼迫安全工作者们也必须加班奉陪…… 安全研究员发现最早出现在今年6月的勒索软件Scarab正在经由Necurs垃圾邮件僵尸网络传播。这项恶意行动在欧洲时区的早间发生，F-secure，Forcepoint，MalwareHunter和MyOnlineSecurity等安全企业的研究员（没有忙着度假的那些）都观察到了这次的行动。

参考来源：

http://www.bleepingcomputer.com/news/security/scarab-ransomware-pushed-via-massive-spam-campaign/

AlphaBay “新闻发言人”24岁的Trappy 在美国正式遭到指控

佐治亚州亚特兰大当局正式对一名 24 岁的伊利诺伊州男性 Ronald L. Wheeler 提起了官方指控。他在网络上的名字是 Trappy 或 Trappy_AB（Reddit用户名），同时也是今年夏天关闭的AlphaBay暗网市场的新闻发言人。

参考来源:

http://www.bleepingcomputer.com/news/security/alphabay-pr-guy-trappy-charged-in-the-us/

英国信息专员办公室确认Uber UK也遭受到数据泄漏事件的影响

英国信息专员办公室确认Uber UK也遭受到本周的Uber5700万用户数据泄漏事件的影响，目前事件的具体调查还在进行之中。在官方的通告中，James Dippl表示，Uber数据泄漏及后续的掩饰行为违反了数据保护政策和企业道德。

参考来源：

http://www.freebuf.com/news/155047.html

Intel ME 问题影响宏基、戴尔、富士通、惠普、联想、松下等厂商产品

宏基、戴尔、富士通、惠普、联想、松下等厂商目前已经得到官方通知，他们的产品中可能收到受到 Intel芯片组中的8个安全漏洞的影响。也就是说，黑客很可能彻底掌管相关的设备。

参考来源：

http://www.bleepingcomputer.com/news/hardware/acer-dell-fujitsu-hp-lenovo-panasonic-impacted-by-intel-me-security-bugs/

新型攻击技术 Golden SAML 可伪造企业身份验证窃取云应用资源

网络安全公司 CyberArk Labs 研究人员于近期设计了一种新型入侵攻击技术 Golden SAML，允许黑客创建虚假的企业信息后伪造身份验证，从而窃取云应用资源。目前，CyberArk 已推出一款新黑客工具 shimit，可以实现 Golden SAML 攻击技术。

参考来源：

http://hackernews.cc/archives/17278

接近1,500 网站加载的 LiveHelpNow 组件中存在挖矿脚本

安全是和时间的战斗，感恩节的加班的一位安全研究员Troy Mursch 在分析了多家网站的源码之后找到了一个大型的劫持行动。 这位研究员发现的是类似于Coinhive的浏览器内挖矿程序 ，这个程序以JavaScript文件的方式嵌入在 LiveHelpNow 组件之中（一个在线聊天帮助组件）。

参考来源：

http://www.bleepingcomputer.com/news/security/cryptojacking-script-found-in-live-help-widget-impacts-around-1-500-sites/

超过一百万份有关废除网络中立的评论可能是假的

参考来源：

http://www.cnbeta.com/articles/tech/673857.htm

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。

更多