1. tetrade黑客利用ghimob银行木马攻击了112个金融应用程序
ghimob是卡巴斯基实验室发现的一种新的android银行木马,能够从112个金融应用程序中窃取数据。卡巴斯基实验室(kaspersky lab)的网络安全研究人员详细介绍了四个不同的巴西银行木马家族,称为tetrade,它们针对的是巴西,拉丁美洲和欧洲的金融机构。专家认为,这四个恶意软件家族分别是guildma,javali,melcoz和grandoreiro,这一切都是巴西的一家银行导致的,该集团正在发展针对海外银行用户的功能。
2.ragnar locker勒索软件团伙在facebook上刊登campari黑客的广告
ragnar locker勒索软件运营商正在改进他们的勒索技术,并开始在facebook上发布广告,以向受害者施加压力,并迫使他们支付赎金。勒索软件的勒索模型正处于不断发展之中,很有可能在未来诞生更加复杂的模式。
3.黑客从加密货币借贷服务公司akropolis窃取了200万美元
加密货币借贷服务公司akropolis称,一名黑客对其平台进行了“flash loan”攻击,并偷走了价值约200万美元的dai加密货币。defi平台表示,它已经将黑客攻击和攻击者的钱包通知了主要的加密货币交易所,以试图冻结资金并防止攻击者将资金转换为其他形式的加密货币,从而逃避调查人员的追踪并成功兑现资金。akropolis同时表示,目前正在想办法补偿用户的损失。
4.新的wapdropper恶意软件滥用android设备进行wap欺诈
安全研究人员检测到一种新的android恶意软件目前正在野生分布,名为wapdropper,目前通过托管在第三方应用商店的恶意应用程序传播,一旦恶意软件感染了用户,它就会开始注册付费电话号码,这些电话号码对各种服务收费很高。最终的结果是,所有受感染的用户每个月都会收到大量的电话费,直到他们取消付费号码的订阅或向他们的移动提供商报告问题为止。
勒索病毒预防措施
1、不要随便点击电子邮件或者短信中的陌生链接
2、避免在服务器中使用过于简单的口令
3、重要资料一定要定期隔离备份
4、关闭非必要的服务和端口如135、139、445、3389等高危端口
5、安装正版的安全防护软件并确保安全监控正常开运行,及时进行更新
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”