歡迎光臨
每天分享高質量文章

新勒索病毒來襲,國內有感染爆發趨勢;喬布斯 2010 年曾就隱私問題警告過扎克伯格

程式員頭條(ID:CoderTop) 報道


近期安全領域要聞:

熱門:

90後小伙發現支付寶漏洞,自己編程兩天“賺”百萬!

號稱比 Chrome 快 400%,Avast 推出全新安全瀏覽器

思科網絡設備漏洞波及國內,中獎後屏幕竟會出現美國國旗

工信部要求對WiFi萬能鑰匙等“蹭網”類程式開展調查

0、新勒索軟體 Bad Rabbit 來襲,國內有感染爆發趨勢


據外媒報道,近日一款新型勒索病毒 BadRabbit 在東歐爆發,烏克蘭、俄羅斯的企業及基礎設施受災嚴重。與此前席卷歐洲的 Petya 類似,BadRabbit 能在局域網內擴散,形成“一臺感染、一片癱瘓”的局面。


BadRabbit 勒索病毒通過一些俄語系的新聞網站進行掛馬傳播,當中招者訪問這些被掛馬的網站,瀏覽器就會彈出偽裝的 Adobe flash player 升級的對話框,一旦用戶點擊了“安裝”按鈕,就會自動下載勒索病毒。



勒索病毒運行後會兩次重啟電腦,分別進行加密文件和鎖定整個磁盤的操作,中招者無法進入系統,只能看到滿屏的勒索提示。BadRabbit 的贖金要價與此前的勒索病毒相比並不算高,在 40 小時之內的解鎖價格為 0.05 比特幣(約合人民幣 1700 元),用戶需要使用特定的瀏覽器訪問一個暗網鏈接才能獲得解鎖用的密鑰。


本次勒索病毒在國內活躍度還不高,不過我們還是需要註意防範,提高密碼強度,關閉共享服務等

1、國內勒索病毒疫情嚴重 每天十多萬臺電腦被感染


國內安全團隊火絨近日發出安全警報,報告稱國內勒索病毒疫情非常嚴峻,政府、企業和個人用戶都在被攻擊之列,而系統漏洞是勒索軟體攻擊的主要入口。


根據“火絨威脅情報系統”監測和評估,每天感染用戶電腦的勒索病毒有 10 多種(家族),每天感染量高達 10-15 萬臺電腦,其中以漏洞為傳播途徑的勒索病毒占90%以上。


由上圖可見,雖然勒索病毒有系統漏洞、病毒郵件、網頁掛馬等多種傳播途徑,但通過漏洞傳播的勒索病毒感染數量最多,給機構和個人帶來的危害最大。上述被感染用戶的共同特點是電腦裸奔——既沒給系統漏洞安裝補丁程式,也沒有安裝合格的安全軟體。


另外,國內大量用戶使用盜版系統,導致系統補丁更新不及時或者更新困難,也是病毒疫情高居不下的重要原因。

3、喬布斯 2010 年曾就隱私問題警告過扎克伯格


3 月 24 日訊息,據國外媒體 Quartz 報道,2010 年,蘋果聯合創始人史蒂夫·喬布斯(Steve Jobs)曾試圖就隱私問題警告過 Facebook CEO 馬克·扎克伯格(Mark Zuckerberg)。


在處理用戶資料的問題上,Facebook 和扎克伯格已經多次被詬病。他在2007年 Facebook 的一款產品過度跟蹤用戶時表示道歉。 2010 年,他再次承認隱私問題,該公司因此更改了設置。到了 2018 年,問題又來了。要是該公司當初在開發人員能夠如何處理 Facebook 用戶分享的資料以及將資料出售給第三方的問題上進行更簡潔明瞭的說明,它可能就不會陷入如今的混亂局面。

4、數千網站遭入侵試圖誘騙訪問者安裝假的更新


Malwarebytes 的安全研究人員報告,過去幾個月攻擊者入侵了運行 WordPress、Joomla 和 SquareSpace 等內容管理系統的網站,然後利用複雜的策略試圖誘騙訪問者安裝假的更新。攻擊者利用了這些網站沒有及時打補丁修複已知的漏洞,然後在用戶訪問時候展示看似真實的信息,誘騙用戶安裝瀏覽器 Firefox、Chrome, 或 Flash 的更新。

5、報告顯示:超15億敏感檔案被曝光


據 digital shadows 報道,在三個月的時間內有超過15億個敏感檔案被公開在網上,其中包括專利申請、工資單、納稅申報單、患者名單、版權申請和原始碼等。這些檔案並不是被黑客違法曝光的,而是由配置錯誤的雲儲存、檔案交換協議和檔案共享服務導致的。


此次被曝光資料量高達 12,000 TB,這些資料在公開的 Amazon S3 Bucket、Rsync、SMB、FTP 服務器、配置錯誤的網站或網絡附加儲存(NAS)驅動器上就可以輕易獲得。


6、CPU 又曝極危安全漏洞 Intel 二四六代酷睿中招


Intel 剛剛完成對過去五年 CPU 幽靈、熔斷兩大漏洞的修補工作,AMD 也確認被曝光的十幾個漏洞影響很小,還沒平靜幾天,又捅婁子了!來自美國四所大學的四名研究人員 Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev 共同發現,現代 CPU 記憶體在一個高危安全漏洞,已經成功在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿平臺上成功驗證,AMD 平臺也正在測試之中。


7、macOS High Sierra 曝出密碼明文顯示 bug 最新版已經修複


蘋果最新的 Mac 操作系統,macOS High Sierra 似乎出現了很多 Bug。此前,有人發現 macOS High Sierra 的 bug 允許任何人獲得 Mac 的 root 權限,因為用戶可以輸入空白密碼直接登錄 root 賬戶。此外,另一個安全 bug 允許用戶直接訪問加密的 APFS 外接硬碟。


這次發現的安全漏洞同樣嚴重,只需要簡單的終端命令,就可以在 macOS 10.13.1 中看到密碼。慶幸的是,在 macOS High Sierra 最新版中已經修複了這個問題。

8、iOS 11 二維碼掃描存在漏洞 導致網站信息出現虛假現象


根據研究機構Infosec的報告顯示,研究人員發現,iOS 11 相機 app 掃描的二維碼可能欺騙用戶,掃描出來的網站信息與真正前往的網站信息不同,這會導致用戶訪問的網站與實際看到的網站不同。


此前,iOS 11 中的相機 app 新增加了二維碼掃描功能,可以自動識別很多內容,比如網站、App Store 鏈接以及 WiFi 等。利用該漏洞,Infosec製作了一個二維碼,當用戶掃描後,提示訪問:facebook.com,但點開後卻訪問了 Infosec 自己的網站。相機 app 不能正確的處理二維碼中的 URL,目前iphone還未修複該漏洞



●編號589,輸入編號直達本文

●輸入m獲取文章目錄

赞(0)

分享創造快樂