高級勒索軟件曝光可偽裝成殺毒軟件
2024-07-30?來源:安全資訊
1.微軟藍屏事件仍導致多家企業未恢復 近期,由于全球網絡安全公司CrowdStrike的軟件更新問題,引發的大規模藍屏死機事件,導致全球超過850萬臺設備一度癱瘓。盡管微軟和Crowdstrike發布
1.微軟藍屏事件仍導致多家企業未恢復
近期,由于全球網絡安全公司CrowdStrike的軟件更新問題,引發的大規模藍屏死機事件,導致全球超過850萬臺設備一度癱瘓。盡管微軟和Crowdstrike發布了修復指南和工具,且大多數受影響的微軟客戶已經恢復正常運作,但仍有許多企業未恢復其系統功能。
2.高級勒索軟件曝光 可偽裝成殺毒軟件
近期,江民安全專家發現知名勒索軟件組織BlackSuit采用了新的攻擊方式,會將勒索軟件偽裝成免費殺毒軟件360的合法組件。偽裝文件雖然沒有簽名,但與360真正的QHAccount.exe文件非常相似,從而有效地規避了安全軟件。BlackSuit還集成了一些高級功能,如用于加密的非對稱密鑰交換、刪除影子副本以禁止輕松恢復,以及禁用安全模式和關閉系統的功能。加密后的文件會添加 .blacksuit擴展名,并附帶贖金說明(通常名為 readme.blacksuit.txt)。
3.新型附屬欺詐計劃波及1.1億用戶
近日,世界觀察組織揭露了一種新型流量分配系統(TDS),該系統與附屬營銷緊密相關,并在多起欺詐計劃中被黑客組織利用。由于其URL重定向中獨特的[0/0/0]序列,這一系統被命名為R0bl0ch0n TDS,已經對全球約1.1億互聯網用戶造成了影響。
4.俄羅斯銀行遭烏克蘭大規模網絡攻擊
近日,俄羅斯和烏克蘭之間的網絡戰大幅升級,烏克蘭網絡特工針對俄羅斯銀行的自動取款機服務發起了大規模網絡攻擊。嚴重擾亂了俄羅斯各地的銀行業務,客戶在嘗試使用自動取款機時發現他們的借記卡和信用卡已經被凍結,導致客戶無法提取現金和使用其他金融服務。
5.漏洞導致數百萬AI應用面臨攻擊風險
近日,LangChain語言模型框架中出現了兩個重大安全漏洞。這些漏洞允許攻擊者執行任意代碼和訪問敏感數據。目前有一百多萬名開發者依賴該語言模型框架。攻擊者可以利用該漏洞從內網獲取信息并繞過訪問控制,使他們能夠執行有害的命令或代碼。
6. 黑客操縱3000多個GitHub賬戶傳播惡意程序
近期,被稱為“星空精靈”的攻擊者利用GitHub上3000多個虛假賬戶創建了一個名為“分布式惡意軟件即服務”的平臺,將竊取信息的惡意軟件推送給用戶。由于GitHub在網絡安全行業中廣為人知,因此很多用戶會直接點擊在該平臺的鏈接。從而在很短的時間內,數千名受害者從看似合法的存儲庫中安裝了惡意軟件。
網絡小科普 /knowledge/
你知道excel也可以利用快捷鍵橫向移動嗎?
excel制作圖標是通常橫頁面過長,手動不方便查閱,利用快捷鍵【ctrl+shift】并滑動鼠標滾輪,就可以查閱過長的橫向文檔。
