高級(jí)勒索軟件曝光可偽裝成殺毒軟件
2024-07-30?來(lái)源:安全資訊
1.微軟藍(lán)屏事件仍導(dǎo)致多家企業(yè)未恢復(fù) 近期,由于全球網(wǎng)絡(luò)安全公司CrowdStrike的軟件更新問(wèn)題,引發(fā)的大規(guī)模藍(lán)屏死機(jī)事件,導(dǎo)致全球超過(guò)850萬(wàn)臺(tái)設(shè)備一度癱瘓。盡管微軟和Crowdstrike發(fā)布
1.微軟藍(lán)屏事件仍導(dǎo)致多家企業(yè)未恢復(fù)
近期,由于全球網(wǎng)絡(luò)安全公司CrowdStrike的軟件更新問(wèn)題,引發(fā)的大規(guī)模藍(lán)屏死機(jī)事件,導(dǎo)致全球超過(guò)850萬(wàn)臺(tái)設(shè)備一度癱瘓。盡管微軟和Crowdstrike發(fā)布了修復(fù)指南和工具,且大多數(shù)受影響的微軟客戶已經(jīng)恢復(fù)正常運(yùn)作,但仍有許多企業(yè)未恢復(fù)其系統(tǒng)功能。
2.高級(jí)勒索軟件曝光 可偽裝成殺毒軟件
近期,江民安全專家發(fā)現(xiàn)知名勒索軟件組織BlackSuit采用了新的攻擊方式,會(huì)將勒索軟件偽裝成免費(fèi)殺毒軟件360的合法組件。偽裝文件雖然沒(méi)有簽名,但與360真正的QHAccount.exe文件非常相似,從而有效地規(guī)避了安全軟件。BlackSuit還集成了一些高級(jí)功能,如用于加密的非對(duì)稱密鑰交換、刪除影子副本以禁止輕松恢復(fù),以及禁用安全模式和關(guān)閉系統(tǒng)的功能。加密后的文件會(huì)添加 .blacksuit擴(kuò)展名,并附帶贖金說(shuō)明(通常名為 readme.blacksuit.txt)。
3.新型附屬欺詐計(jì)劃波及1.1億用戶
近日,世界觀察組織揭露了一種新型流量分配系統(tǒng)(TDS),該系統(tǒng)與附屬營(yíng)銷緊密相關(guān),并在多起欺詐計(jì)劃中被黑客組織利用。由于其URL重定向中獨(dú)特的[0/0/0]序列,這一系統(tǒng)被命名為R0bl0ch0n TDS,已經(jīng)對(duì)全球約1.1億互聯(lián)網(wǎng)用戶造成了影響。
4.俄羅斯銀行遭烏克蘭大規(guī)模網(wǎng)絡(luò)攻擊
近日,俄羅斯和烏克蘭之間的網(wǎng)絡(luò)戰(zhàn)大幅升級(jí),烏克蘭網(wǎng)絡(luò)特工針對(duì)俄羅斯銀行的自動(dòng)取款機(jī)服務(wù)發(fā)起了大規(guī)模網(wǎng)絡(luò)攻擊。嚴(yán)重?cái)_亂了俄羅斯各地的銀行業(yè)務(wù),客戶在嘗試使用自動(dòng)取款機(jī)時(shí)發(fā)現(xiàn)他們的借記卡和信用卡已經(jīng)被凍結(jié),導(dǎo)致客戶無(wú)法提取現(xiàn)金和使用其他金融服務(wù)。
5.漏洞導(dǎo)致數(shù)百萬(wàn)AI應(yīng)用面臨攻擊風(fēng)險(xiǎn)
近日,LangChain語(yǔ)言模型框架中出現(xiàn)了兩個(gè)重大安全漏洞。這些漏洞允許攻擊者執(zhí)行任意代碼和訪問(wèn)敏感數(shù)據(jù)。目前有一百多萬(wàn)名開(kāi)發(fā)者依賴該語(yǔ)言模型框架。攻擊者可以利用該漏洞從內(nèi)網(wǎng)獲取信息并繞過(guò)訪問(wèn)控制,使他們能夠執(zhí)行有害的命令或代碼。
6. 黑客操縱3000多個(gè)GitHub賬戶傳播惡意程序
近期,被稱為“星空精靈”的攻擊者利用GitHub上3000多個(gè)虛假賬戶創(chuàng)建了一個(gè)名為“分布式惡意軟件即服務(wù)”的平臺(tái),將竊取信息的惡意軟件推送給用戶。由于GitHub在網(wǎng)絡(luò)安全行業(yè)中廣為人知,因此很多用戶會(huì)直接點(diǎn)擊在該平臺(tái)的鏈接。從而在很短的時(shí)間內(nèi),數(shù)千名受害者從看似合法的存儲(chǔ)庫(kù)中安裝了惡意軟件。
網(wǎng)絡(luò)小科普 /knowledge/
你知道excel也可以利用快捷鍵橫向移動(dòng)嗎?
excel制作圖標(biāo)是通常橫頁(yè)面過(guò)長(zhǎng),手動(dòng)不方便查閱,利用快捷鍵【ctrl+shift】并滑動(dòng)鼠標(biāo)滾輪,就可以查閱過(guò)長(zhǎng)的橫向文檔。
