网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】WannaRen新型病毒勒索0.05个比特币,已有大量网友中招

2020-04-08 09:30 推荐: 浏览: 81 views 字号:

摘要: WannaRen新型病毒勒索0.05个比特币,已有大量网友中招 近日,网络开始传播一种新型勒索病毒“WannaRen”,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀.WannaRen。其中,该勒索软件的赎金为0.05个...

WannaRen新型病毒勒索0.05个比特币,已有大量网友中招

近日,网络开始传播一种新型勒索病毒“WannaRen”,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀.WannaRen。其中,该勒索软件的赎金为0.05个比特币。用户中招后,会弹出一个窗口,发送勒索内容,指导用户缴纳赎金。从中可以看出的是勒索内容语言为繁体,邮箱地址显示为WannaRenemal@goat.si。截至发文,已有37个主流杀毒软件已经可以检测到WannaRen病毒,但对勒索文件仍无法解密。

参考来源:

https://www.freebuf.com/news/232638.html

 

信安标委下达2020年第一批推荐性网络安全国家标准计划

4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,该计划共包含432项,涵盖各行各业。其中新制定311项,修订121项;有415项为推荐性标准,剩余17项均为指导性技术文件。其中,由全国信息安全标准化技术委员会归口的标准项目共计16项,均为推荐性标准。仅有《信息安全技术 个人可识别信息(PII)处理者在公有云中保护 PII 的实践指南》为新制定标准。

参考来源:

https://www.tc260.org.cn/front/postDetail.html?id=20200407134210

 

Coinminer恶意软件与Zoom捆绑传播

由于COVID-19疫情越来越严重,世界各地的公司都已选择远程办公。早在病毒爆发之前,zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时,网络犯罪分子也在利用这些工具传播恶意软件。近期发现Coinminer与Zoom安装程序捆绑在一起,诱骗目标下载安装恶意软件。这些安装软件并不是来自Zoom官方下载中心,都是来自虚假恶意网站,建议用户从应用程序官方网站下载安装程序

参考来源:

https://www.freebuf.com/articles/network/232569.html

 

研究员在公网上发现超8千个可直接访问的Redis服务

趋势科技的安全研究员发现了约8000个不受保护的 Redis 实例,可遭任意互联网用户访问。这些不安全的 Redis 实例遍布全球,它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。作为开源的内存数据结构存储系统,Redis(远程字典服务器)用于可信环境中。因此,如不受保护且可从互联网访问,那么 Redis 易受所有类型的滥用,包括 SQL 注入、跨站点脚本攻击甚至是远程代码执行。

参考来源:

https://www.secrss.com/articles/18435

 

疫情期间互联网威胁指数创下新高

2020年2月的网络威胁指数得分为782(从0到1000),创下历史新高,而2020年1月为776。Imperva网络威胁指数报告表明疫情和美国总统大选期间全球网络安全形势正风云突变,其中一些威胁是意料之中的,尤其是对政府和法律部门的攻击。报告指出政府网站会成为恶意行为者的重要目标,因此组织必须立刻行动防患未然。

参考来源:

https://www.aqniu.com/news-views/66540.html

 

前美国情报官员:虚假信息攻击将成为新型“灰色地带”冲突样式

近日,美国前情报官员马修·费拉罗(Matthew Ferraro)与普莱斯顿·格尔森(Preston Golson)在法务网站上联合撰文警告称,针对私营部门的虚假信息攻击或将成为一种新的“灰色地带冲突”样式。随着贸易战的扩散、技术竞争的加剧以及跨国公司开始在热点社会问题上持有立场,竞争对手为寻求对美战略优势与经济优势,将在规模和范围上进一步扩大这种形式的“灰色地带冲突”(即介于外交和战争之间的强制性行动)。

参考来源:

https://www.secrss.com/articles/18428

 

苹果新版本MacOS存在严重Bug 传输大文件时系统崩溃

几周前,苹果发布了最新的macOS Catalina 10.15.4,不过很多Mac用户表示,升级后会遇到了各种系统崩溃问题。当用户尝试传输大文件时,崩溃问题最容易出现。RAID 软件开发商SoftRAID表示,macOS Catalina 10.15.4存在Bug,正在与苹果工程师们开发解决方案。除此之外,一些用户升级macOS 10.15.4后,也出现了各种各样的问题,比如睡眠中唤醒后崩溃,遇到问题的Mac会出现kernel panic并重启。

参考来源:

https://netsecurity.51cto.com/art/202004/613953.htm

联系站长租广告位!

中国首席信息安全官