兰云科技

EN

中文

lanyun
technologies 银河实验室深谙安全之道，热衷技术创新

LABORATORIES 银河实验室

银河实验室

技术解析

PC 安全

01

黑客给思杰服务器打补丁以部署自己的后门

针对 Citrix 服务器的攻击正在加剧，FireEye 的研究人员注意到，其背后的威胁者之一修补了它们并安装上自己的后门（跟踪为 NotRobin），以清除其他恶意软件的感染。

关键词：NotRobin、后门

信息来源

发布时间：2020-01-19

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/96569/cyber-crime/hackers-patch-citrix-servers.html

02

Paradise 勒索软件解密工具更新

去年 11 月，Emsisoft 的安全研究人员首次发布了针对 Paradise 勒索软件的免费解密工具，现在他们已经对其进行了更新，并添加了附加功能。Paradise 勒索软件通常会隐藏在网络钓鱼电子邮件附带的恶意文档中。如果点击该电子邮件，将对受害者的文件进行加密。攻击者要求以比特币支付赎金才能归还文件。

关键词：Paradise 勒索软件

信息来源

发布时间：2020-01-20

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/this-free-ransomware-decryption-tool-just-got-a-handy-update/

03

FTCODE 勒索软件再次升级

研究人员发现了 FTCODE 勒索软件的更新版本，这一次看起来作者似乎将更多的精力放在了密码窃取功能上。ThreatLabZ 团队进行的分析表明，该恶意软件专门针对说意大利语的 Windows 用户，并且最新版本（检测为 1117.1）采用 VBScript 下载方法进行更复杂的攻击。

关键词：FTCODE 勒索软件

信息来源

发布时间：2020-01-21

发布平台：cnBeta

原文链接：

https://www.cnbeta.com/articles/tech/934909.htm

04

土耳其图兰军宣称集中攻击中国站点

土耳其图兰军又开始了，1 月 21 日晚 23:00 左右，他们宣称将于 22 日下午 15:00（北京时间 22 日晚上 8 点），集中对中国站点进行 ddos 攻击，并在网页下方提供了相关的部分攻击工具，以及攻击用服务器。

关键词：图兰军、ddos 攻击

信息来源

发布时间：2020-01-22

发布平台：深圳市网络与信息安全行业协会

原文链接：【阅读原文】

移动安全

01

安卓 Xiny 木马家族

在没有用户许可的情况下安装应用程序一直是 Android 的做法。因此，攻击者可以从按安装付费的推荐方案中获利。据我们所知，这些项目为 Android 带来了很大一部分收入。如果在目标设备上启动了一些家族物种，那么在一分钟内就会在手持设备上安装和启动大量无害但完全无用的应用程序，这将有效地使设备无法运行。此外，木马也可以安装恶意软件 —— 一切都取决于它们从命令和控制服务器收到的指令。

关键词：安卓 Xiny 木马

信息来源

发布时间：2020-01-22

发布平台：Dr.Web

原文链接：

https://news.drweb.com/show/?i=13627&lng=en

02

安卓系统在沙箱交叉出身 iframe 旁路攻击下的漏洞分析 CVE-2019-19788

这篇博客文章将介绍两种持续的、高产量的 malvertisers 在最近几个月利用的技术，以最大限度地扩大他们的活动的影响。我们还将披露最近在 Opera for Android (CVE-2019-19788) 中发现的一个安全漏洞的细节，这是我们正在进行的 iframe 沙箱和弹出窗口拦截器绕过的研究的结果。

关键词：CVE-2019-19788

信息来源

发布时间：2020-01-21

发布平台：CONFIANT

原文链接：

https://blog.confiant.com/trending-client-side-innovations-in-malvertising-payloads-914d9f614ed1

- End -

联系我们法律声明网站地图友情链接