谨防假崩溃和幽灵补丁 丢失的拇指驱动器卧底美国银行机构 为了解决物联网安全,看看大局,ARM说 随着对公共云的需求继续飙升,AWS成为20亿美元的公司 旧IT和员工不愿停止苏格兰NHS采用新技术 Lauri Love可以留在英国:检察官不会上诉引渡裁决 Apple说Wi-Fi不再有趣了 Globalsign证书撤销错误使网站无法访问 这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化 RBS在十年中的第一个利润伴随着移动频道的专业 白宫准备社交媒体的过渡 作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争 隐私集团在隐私盾牌上射击法律箭头 瑞典飞行员监测技术,打击恐怖主义和犯罪 技术城市目标公司在伦敦外部的加速度方案中的下一个队列 黑客可以滥用LTE协议来关闭网络 开发人员敦促向NHS Apps库提交应用程序 为实现数字业务转型而制定的CIO不适用于变化 Oracle购买DNS,云基础设施提供商DYN 谷歌呼唤微软无法修复报告的缺陷 Dyre Banking Trojan Chinuderor抬起丑陋的头部 美国立法者呼吁IOT安全规定 比利时警察分享Cryakl Ransomware键 福特在自治车中使用BlackBerry QNX软件 由于云推移速度,FBI寻求关于IAAS和SaaS提供商的信息 欧洲议会选票限制监测设备的出口 新的智能手机附件可以检测癌症 ping在身份和访问管理上的赌注 企业敦促修补Oracle WebLogic缺陷 Windows 807,KB 3194798继续存在问题 新加坡智能城市全球排名 英特尔的第一个商业无人机在美国土地 最新Windows / Office修补程序捆绑的错误创造了混乱 灵活的太阳能电池板巨大增加无人机耐力 计算机科学是大学生的最快增长的主题 Microsoft Cites用于Mac Office的触摸杆支架样本 NHS数字绘制办公室365和NHSMAIL集成在医疗保健中提升合作 丹麦的Mobilepay通过与零售商协调来扩展芬兰市场 Memcached服务器对DDOS攻击者无法抗拒,专家警告 ping在身份和访问管理上的赌注 成千上万的在线商店为信用卡盗窃遭到损害 欧盟委员会眼睛区块了机会 熔点和幽灵:修补或不修补
您的位置:首页 >数据库 >

谨防假崩溃和幽灵补丁

网络攻击者使用熔点和幽灵的第一次尝试似乎是伪安全更新来修复缺陷。

安全公司Malw​​arebyes的研究人员已经发现了一个德语网站,似乎是政府支持的,并提供关于崩溃和幽灵的帮助,而是包括与恶意软件的链接。

“虽然它似乎来自德国联邦信息安全(BSI),但是,这种支持的SSL的网络钓鱼网站并非隶属于任何合法或官方政府实体,”Malwarebytes的Malwarebe智力分析师JérômeSegura,在博客中写道邮政。

假“sicherheit-informationstechnik.bid”站点包括zip存档的链接,该链接声称包含最近公开的exproitsthat的补丁影响大多数现代计算设备。

但假安全更新 - 英特尔-AMD-SecurityPatch-10-1-V1.exe - 真的是一个名为Shovel Loader的恶意软件,可以检索额外的有效载荷。

“感染后流量显示了尝试连接各个域并发送加密信息的恶意文件,”赛尔拉写道。

“滥用SSL证书中的TheSubject替代名称域显示了与.BID域相关的其他属性,包括为AFake Adob​​e Flash Player更新的德国模板,”他说。

根据SEGURA的说法,MalwareBytes通知Comodo和CloudFlare关于假的帮助网站,在几分钟内在几分钟内坐落。

“在线犯罪分子对于利用宣传活动并迅速利用它们,通常是通过网络钓鱼活动的迅速利用它们。这个特殊的人很有趣,因为人们被告知申请补丁,这正是骗子在伪装下提供的东西,“他说。

塞古拉还警告组织在敦促供应商执行行动时采取任何行动。“有机会是假的,旨在欺骗你或感染你的电脑,”他说。

根据Segura的说法,当供应商将直接联系以敦促组织来申请更新时,很少有合法案件。在这种情况下,他说,组织应首先通过其他在线资源验证信息。

Segura还警告说,使用SSL(HTTPS)的网站不一定值得信赖。“证书的存在只是意味着计算机和该网站之间运输的数据是安全的,但这与提供的意图或内容无关,这可能是一个总骗局,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。