窃取银行密码的恶意扩展多次进入谷歌应用商店
Google 采取自动化的方式检测递交到应用商店或扩展商店的应用或扩展,但过去几个月内,安全研究人员发现大量恶意应用和扩展未被 Google 自动化检测程序发现。
据悉,最新一款被安全研究人员发现的 Chrome 恶意扩展是 Interface Online,它设计窃取用户的银行登录凭证,并于过去 17 天内至少更新了两次。当安装该扩展到用户访问特定网页时,它会激活一个 JavaScript 运行,以记录输入登录框的用户名和密码,然后将日志上传到攻击者控制的服务器。
调查显示,攻击者目前主要针对巴西银行用户。然而,Google 在接到安全研究人员的通知后当即将其移除,但随后它又再次出现。最终,研究人员通过举报后才将其完全移除。
来源:solidot
Win10正式版又推新更新 修复了大量漏洞
上周二的补丁日,微软为Windows 10全部四个已经发布的正式版推送了系统更新,带来了多达48项安全修复。不过根据微软一贯的习惯,修复漏洞的同时又会添加更多的漏洞进去,果然这就又来了。
昨天中午,官方突然上线KB4034661补丁,面向年度更新用户,使得版本号再次从Build 14393.1593升级为Build 14393.1613。
更新内容方面,修复也达到了20项整,包括——
新加入d3dcompiler_47.dll动态链接库文件、修复UAC提示激活后被已打开程序遮挡、加密硬盘阻挠系统启动、三方磁盘清理工具导致启动项丢失等问题。
来源:中关村在线
勒索软件 Cerber 新变种可加密 Canary 文件、规避杀毒软件检测
据外媒 8 月 16 日报道,安全公司 Cybereason 研究人员 Uri Sternfield 近期发现勒索软件 Cerber 出现新型变种,可加密 Canary 文件、规避杀毒软件检测。
Canary 文件是一种安全防御手段,用于早期检测勒索软件威胁。研究人员表示,该文件位于系统特定位置,其附带的杀毒软件可监控任何恶意程序更改文件。如果发现恶意程序存在加密意图,那么它将当即提供必要防御方案。
调查显示,Cerber 新功能允许搜索包括 .png、.bmp、.tiff、.jpg 等在内的所有图像文件并检查是否有效。一旦发现图像格式正确,Cerber 将会对其进行加密并规避杀毒软件检测;如果图像格式不正确,Cerber 将跳过文件所在的整个目录。
研究员 Sternfield 表示,虽然该功能允许 Cerber 规避杀毒软件检测,但同时也会削弱自身价值。对此,研究人员建议用户可通过创建无效图像文件误导 Cerber 加密任何非重要目录。此外,Cybereason 还研发出一款免费应用程序 RansomFree,可保护用户免受恶意软件加密并自动在有价值的文件夹里生成 Canary 文件,然而,该做法极易创建非正常 Canary 文件。例如,将图像文件重命名为 .jpeg。因此,此操作并非永久防御措施,用户需要加强自身系统防御体系,以减少恶意软件攻击。
来源:hackernews
往期热门内容推荐
更多详情、资讯,戳左下角“阅读原文”
或者网页浏览 看雪学院 www.kanxue.com
即可查看哦!