知識星球程式員頭條(ID:CoderTop) 報道
近期安全領域要聞:
熱門:
0、新勒索軟體 Bad Rabbit 來襲,國內有感染爆發趨勢
據外媒報道,近日一款新型勒索病毒 BadRabbit 在東歐爆發,烏克蘭、俄羅斯的企業及基礎設施受災嚴重。與此前席捲歐洲的 Petya 類似,BadRabbit 能在區域網內擴散,形成“一臺感染、一片癱瘓”的局面。
BadRabbit 勒索病毒透過一些俄語系的新聞網站進行掛馬傳播,當中招者訪問這些被掛馬的網站,瀏覽器就會彈出偽裝的 Adobe flash player 升級的對話方塊,一旦使用者點選了“安裝”按鈕,就會自動下載勒索病毒。
勒索病毒執行後會兩次重啟電腦,分別進行加密檔案和鎖定整個磁碟的操作,中招者無法進入系統,只能看到滿屏的勒索提示。BadRabbit 的贖金要價與此前的勒索病毒相比並不算高,在 40 小時之內的解鎖價格為 0.05 比特幣(約合人民幣 1700 元),使用者需要使用特定的瀏覽器訪問一個暗網連結才能獲得解鎖用的金鑰。
本次勒索病毒在國內活躍度還不高,不過我們還是需要註意防範,提高密碼強度,關閉共享服務等
1、國內勒索病毒疫情嚴重 每天十多萬臺電腦被感染
國內安全團隊火絨近日發出安全警報,報告稱國內勒索病毒疫情非常嚴峻,政府、企業和個人使用者都在被攻擊之列,而系統漏洞是勒索軟體攻擊的主要入口。
根據“火絨威脅情報系統”監測和評估,每天感染使用者電腦的勒索病毒有 10 多種(家族),每天感染量高達 10-15 萬臺電腦,其中以漏洞為傳播途徑的勒索病毒佔90%以上。
由上圖可見,雖然勒索病毒有系統漏洞、病毒郵件、網頁掛馬等多種傳播途徑,但透過漏洞傳播的勒索病毒感染數量最多,給機構和個人帶來的危害最大。上述被感染使用者的共同特點是電腦裸奔——既沒給系統漏洞安裝補丁程式,也沒有安裝合格的安全軟體。
另外,國內大量使用者使用盜版系統,導致系統補丁更新不及時或者更新困難,也是病毒疫情高居不下的重要原因。
3、喬布斯 2010 年曾就隱私問題警告過扎克伯格
3 月 24 日訊息,據國外媒體 Quartz 報道,2010 年,蘋果聯合創始人史蒂夫·喬布斯(Steve Jobs)曾試圖就隱私問題警告過 Facebook CEO 馬克·扎克伯格(Mark Zuckerberg)。
在處理使用者資料的問題上,Facebook 和扎克伯格已經多次被詬病。他在2007年 Facebook 的一款產品過度跟蹤使用者時表示道歉。 2010 年,他再次承認隱私問題,該公司因此更改了設定。到了 2018 年,問題又來了。要是該公司當初在開發人員能夠如何處理 Facebook 使用者分享的資料以及將資料出售給第三方的問題上進行更簡潔明瞭的說明,它可能就不會陷入如今的混亂局面。
4、數千網站遭入侵試圖誘騙訪問者安裝假的更新
Malwarebytes 的安全研究人員報告,過去幾個月攻擊者入侵了執行 WordPress、Joomla 和 SquareSpace 等內容管理系統的網站,然後利用複雜的策略試圖誘騙訪問者安裝假的更新。攻擊者利用了這些網站沒有及時打補丁修複已知的漏洞,然後在使用者訪問時候展示看似真實的資訊,誘騙使用者安裝瀏覽器 Firefox、Chrome, 或 Flash 的更新。
5、報告顯示:超15億敏感檔案被曝光
據 digital shadows 報道,在三個月的時間內有超過15億個敏感檔案被公開在網上,其中包括專利申請、工資單、納稅申報單、患者名單、版權申請和原始碼等。這些檔案並不是被駭客違法曝光的,而是由配置錯誤的雲儲存、檔案交換協議和檔案共享服務導致的。
此次被曝光資料量高達 12,000 TB,這些資料在公開的 Amazon S3 Bucket、Rsync、SMB、FTP 伺服器、配置錯誤的網站或網路附加儲存(NAS)驅動器上就可以輕易獲得。
6、CPU 又曝極危安全漏洞 Intel 二四六代酷睿中招
Intel 剛剛完成對過去五年 CPU 幽靈、熔斷兩大漏洞的修補工作,AMD 也確認被曝光的十幾個漏洞影響很小,還沒平靜幾天,又捅婁子了!來自美國四所大學的四名研究人員 Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev 共同發現,現代 CPU 記憶體在一個高危安全漏洞,已經成功在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿平臺上成功驗證,AMD 平臺也正在測試之中。
7、macOS High Sierra 曝出密碼明文顯示 bug 最新版已經修複
蘋果最新的 Mac 作業系統,macOS High Sierra 似乎出現了很多 Bug。此前,有人發現 macOS High Sierra 的 bug 允許任何人獲得 Mac 的 root 許可權,因為使用者可以輸入空白密碼直接登入 root 賬戶。此外,另一個安全 bug 允許使用者直接訪問加密的 APFS 外接硬碟。
這次發現的安全漏洞同樣嚴重,只需要簡單的終端命令,就可以在 macOS 10.13.1 中看到密碼。慶幸的是,在 macOS High Sierra 最新版中已經修複了這個問題。
8、iOS 11 二維碼掃描存在漏洞 導致網站資訊出現虛假現象
根據研究機構Infosec的報告顯示,研究人員發現,iOS 11 相機 app 掃描的二維碼可能欺騙使用者,掃描出來的網站資訊與真正前往的網站資訊不同,這會導致用戶訪問的網站與實際看到的網站不同。
此前,iOS 11 中的相機 app 新增加了二維碼掃描功能,可以自動識別很多內容,比如網站、App Store 連結以及 WiFi 等。利用該漏洞,Infosec製作了一個二維碼,當使用者掃描後,提示訪問:facebook.com,但點開後卻訪問了 Infosec 自己的網站。相機 app 不能正確的處理二維碼中的 URL,目前iphone還未修複該漏洞
●編號589,輸入編號直達本文
●輸入m獲取文章目錄
