兰云科技

EN

中文

lanyun
technologies 银河实验室深谙安全之道，热衷技术创新

LABORATORIES 银河实验室

银河实验室

技术解析

PC 安全

01

勒索软件 RobinHood 会去关闭安全软件

安全公司 Sophos 报告，勒索软件 RobinHood 正采用一种新颖的方法防止其在被感染设备上加密文件的操作不会被杀毒软件阻止。攻击者首先在受害者的网络内获得立足之地，然后安装合法的 Gigabyte 内核驱动 GDRV.SYS，这个驱动存在漏洞，攻击者能利用漏洞获得内核访问权限，利用内核访问权限攻击者临时禁用了 Windows OS 的驱动签名强制，之后安装恶意内核驱动 RBNL.SYS。

关键词：RobinHood

信息来源

发布时间：2020-02-08

发布平台：科技行者

原文链接：

https://www.solidot.org/story?sid=63463

02

银行木马“Metamorfo”正在针对在线银行服务

遍布全球的特洛伊木马恶意软件活动 将在线银行用户作为目标，非法获取个人信息，例如信用卡详细信息和用户的其他敏感数据。银行木马“ Metamorfo”已经成功地影响了20多家在线银行，包括美国、西班牙、秘鲁、加拿大、智利、墨西哥和厄瓜多尔在内的许多国家都成为其受害者。据报道，最初的攻击仅限于巴西的银行，但是最近发生的攻击数量迅速增加。

关键词：Metamorfo、银行木马

信息来源

发布时间：2020-02-07

发布平台：E Hacking News

原文链接：

https://www.ehackingnews.com/2020/02/banking-trojan-metamorfo-now-targeting.html

03

2019 年 Mac 恶意软件威胁数量增速快于 Windows

Malwarebytes 发布了其年度“恶意软件状况”报告。该报告中最有趣的部分是有关苹果 Mac 设备上恶意软件威胁的情况。根据该报告，Mac 上的恶意软件威胁数量增长速度已经快于 Windows 上的恶意软件威胁。

关键词：Mac 设备

信息来源

发布时间：2020-02-11

发布平台：IT 之家

原文链接：

https://www.ithome.com/0/472/597.htm

04

Echobot 恶意软件导致 OT 攻击显著增加

IBM周二透露，2019 年针对操作技术（OT）基础设施的攻击较上年增长逾 2000%，其中最常见的恶意软件是名为 Echobot 的 Mirai 变体。

关键词：Echobot

信息来源

发布时间：2020-02-11

发布平台：Securityweek

原文链接：

https://www.securityweek.com/echobot-malware-drives-significant-increase-ot-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

05

FTC 警告使用冠状病毒诱饵的持续骗局

美国联邦贸易委员会（FTC）警告，目前正在进行的诈骗活动正在利用当前的冠状病毒全球规模的健康危机，通过网络钓鱼电子邮件，短信和社交媒体诱骗美国的潜在目标。

关键词：冠状病毒、网络钓鱼电子邮件

信息来源

发布时间：2020-02-11

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/ftc-warns-of-ongoing-scams-using-coronavirus-bait/

移动安全

01

黑客可通过旧版安卓系统蓝牙发送恶意软件

安全研究中心 ERNW 最新发布的报告称，他们发现了一个名为 BlueFrag 的漏洞，该漏洞 能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的 Android 8 Oreo 和 Android 9 Pie 设备中。在 Android 8.0 到 9.0 上，只要启用了蓝牙，附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。

关键词：BlueFrag

信息来源

发布时间：2020-02-10

发布平台：IT 之家

原文链接：

https://www.ithome.com/0/472/357.htm

- End -

联系我们法律声明网站地图友情链接