安基网 首页 资讯 安全报 查看内容

安全专家发现PlayStation 2游戏机中存在漏洞

2020-7-1 00:50| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 研究人员发现一种名为Ransom X新勒索软件一种名为Ransom X的新勒索软件正在积极地针对政府机构和企业。当执行时,该勒索软件会在运行时打开一个控制台,向攻击者显示信息。研究人员Kremez说,Ransom.exx将终止与安全软件、数据库服务器、MSP软件、远程访问工具和邮件服务器有关的289个进程。勒索软件 ...

1 研究人员发现一种名为Ransom X新勒索软件


一种名为Ransom X的新勒索软件正在积极地针对政府机构和企业。当执行时,该勒索软件会在运行时打开一个控制台,向攻击者显示信息。研究人员Kremez说,Ransom.exx将终止与安全软件、数据库服务器、MSP软件、远程访问工具和邮件服务器有关的289个进程。勒索软件还将绕过各种Windows系统文件夹及一些文件。通过绕过这些文件夹,攻击者可以在加密计算机的同时攻击网络上的其他计算机。



2 EKANS勒索软件针对美国和欧洲的多个行业


Unit 42研究人员观察到最近的EKANS勒索软件活动影响了美国和欧洲的多个行业。EKANS于2020年1月首次被发现,主要致力于加密文件并在完成后显示勒索记录。EKANS勒索软件使用Golang编写,并包含一个"kill list",它将停止大量防病毒和工业控制系统(ICS)流程和服务。终止进程后,它将继续删除快照以禁用任何还原功能。加密文件后,EKANS用5个随机字符修改扩展名。EKANS目前的主要感染媒介似乎是钓鱼附件。


3 加州大学旧金山分校遭勒索软件攻击后支付赎金


加州大学旧金山分校(UCSF)向黑客支付了140万美元,以获取在6月初披露的网络勒索软件攻击中加密的数据。来自加州大学旧金山分校的一份声明称,该大学能够阻止攻击中的黑客,它只影响了医学院的"有限数量的服务器"。加州大学说,已经隔离了几个系统,并与加州大学旧金山分校的核心网络隔离开来,这次攻击没有影响患者的护理服务,也没有影响其在COVID-19方面的工作。


4 攻击者假冒社交媒体平台向用户发送钓鱼邮件


攻击者试图通过精心设计的钓鱼活动窃取Instagram、Facebook和Twitter用户的凭证。这些活动的对象主要是企业组织的员工。"这些攻击模仿了流行的社交媒体平台,通过假冒Instagram、Facebook和Twitter来向每个平台的有影响力的用户发送网络钓鱼电子邮件,以试图窃取登录凭据。"Abnormal Security的研究人员说。登陆网站看起来非常像真实的网站,Twitter域通过将"i"替换为小写的"l"来模仿真实的网站。


5 研究人员发现针对Intuit公司的两次网络钓鱼攻击


最近,一家网络安全公司Darktrace发现了针对特定组织的几起网络钓鱼攻击。攻击者针对技术公司Intuit的平台QuickBooks(一种会计软件包)发起了两波钓鱼攻击。在第一波攻击中,攻击者欺骗QuickBooks发送钓鱼邮件,他们假装来自QuickBooks开发者Intuit,地址是quickbooks@notification[.]intuit.com。该电子邮件包含伪装成合法每月发票的文件附件(Microsoft Office文档)。在第二次攻击中,攻击者侵入了一名会计师的电子邮件地址,直接向CEO发送钓鱼邮件,诱使他们在一个虚假的Skype页面上输入登录凭证。


6 安全专家发现PlayStation 2游戏机中存在漏洞


一名昵称为"Cturt"的安全工程师入侵了一台PlayStation 2游戏机,并成功地让它运行了他在DVD上刻录的任何游戏。该男子称这种黑客为"FreeDVDBoot",并声称不需要硬件干预或任何其他类型的mod即可使其工作。所需要做的就是利用现有的漏洞触发读取溢出漏洞。黑客专门在"getDiscData"调用系统中查找缓冲区溢出漏洞,并发现其中四个漏洞。一旦调用链完成,即可执行任意代码。有效载荷是一个ELF可执行文件,可以不受任何约束地加载。因此,通过使用ESR修补程序,可以将游戏变成显示为DVD视频的磁盘,而PS2将以视频光盘的形式加载它们。




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6843960333271302660/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部