网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软提醒安卓用户:当心被新型勒索软件MalLocker.B攻击

2020-10-16 10:04 推荐: 浏览: 260 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.微软提醒安卓用户:当心被新型勒索软件MalLocker.B攻击 最近微软已经发出了警告,一种新型的移动勒索软件开始出现,该软件利用来电通知和Android的“Home”按钮将设备锁定,然后进行勒索。微软...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.微软提醒安卓用户:当心被新型勒索软件MalLocker.B攻击

最近微软已经发出了警告,一种新型的移动勒索软件开始出现,该软件利用来电通知和Android的“Home”按钮将设备锁定,然后进行勒索。微软研究团队发现了一个名为“MalLocker.B”的已知Android勒索软件家族的变体,该家族现在已经采用新技术重新出现,包括采用对受感染设备的勒索需求的新颖方法以及采用一种逃避安全解决方案的混淆处理机制。

参考来源:

https://www.4hou.com/posts/AAV7

 

2.FIN11 黑客在勒索软件攻击中使用新技术时暴露

一个以恶意软件活动而闻名的资金驱动型攻击组织FIN11,已经研究出了专注于勒索软件和勒索的策略。据FireEye的Mandiant威胁情报团队称,该组织至少自2016年以来就参与了一系列网络犯罪活动,其中包括利用组织网络获取资金。最近最常见的FIN11攻击通过分发CLOP勒索软件导致数据被盗、勒索和破坏受害者网络。

参考来源:

FIN11 黑客在勒索软件攻击中使用新技术时暴露

 

3.Zoom 推出端对端加密通讯功能

视频会议软件 Zoom 宣布将从下周开始提供端对端加密的技术预览版本。免费和付费用户都可以使用端对端加密。Zoom 使用的加密算法是 AES-GCM,在端对端加密模式中,视频会议使用的密钥是由用户的机器生成的,加密数据通过 Zoom 服务器中转,因为没有解密密钥,Zoom 并不知道会议内容。

参考来源:

https://www.solidot.org/story?sid=65806

 

4.Barnes & Noble遭网络攻击:消费者邮箱、购买记录被盗

据外媒报道,虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后,但Barnes & Noble(以下简称B&N)仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心,因为这家书商向他们提供了一些令人不安的消息。报告显示,B&N的公司系统遭到了网络安全攻击,黑客可能已经获得了B&N客户的一些重要信息,其中可能包括他们的住址。

参考来源:

https://www.cnbeta.com/articles/tech/1040853.htm

 

5.Google 和英特尔警告 Linux 中存在高危蓝牙漏洞

Google 和英特尔对 Linux 内核的一个高危蓝牙漏洞发出警告。被称为 BleedingTooth 的漏洞允许攻击者在蓝牙接收范围内使用内核权限执行任意代码。漏洞位于内核蓝牙子系统 BlueZ 中,影响 Linux 2.4.6 及之后的版本。发现该漏洞的 Google 工程师 Andy Nguyen 表示会在不久之后公布细节。英特尔发布了安全公告,它推荐用户升级到 5.10或直接安装内核补丁。

参考来源:

https://www.solidot.org/story?sid=65812

 

6.黑客组织CPY爆发:一天破解四款3A大作

沉寂了一段时间后,黑客组织CPY突然爆发,在10月15日一天之内先后宣布完成对《死亡搁浅》《四海兄弟:最终版》《实况足球2021》和《全面战争传奇:特洛伊》四款3A大作的破解,并放出对应补丁。值得注意的是,四款游戏全部基于Denuvo DRM加密,大家一度认为需要等待更长的时间或者根本无法破解。

参考来源:

https://hot.cnbeta.com/articles/game/1040953.htm

 

7.国家网信办网课平台专项整治依法查处第三批存在问题网站

近期,国家网信办持续深入推进2020“清朗”专项行动。联合教育部开展涉未成年人网课平台专项整治,依法严厉打击影响青少年身心健康的违法违规信息和行为。截至目前,全国网信系统累计暂停更新相关版块功能网站99家,取消违法网站许可或备案、关闭违法网站13942家;关闭各类违法违规账号578万余个。

参考来源:

https://finance.sina.com.cn/tech/2020-10-14/doc-iiznezxr5861154.shtml

联系站长租广告位!

中国首席信息安全官