高級勒索軟件曝光可偽裝成殺毒軟件
2024-07-30?來源:安全資訊
1.微軟藍屏事件仍導(dǎo)致多家企業(yè)未恢復(fù) 近期�����,由于全球網(wǎng)絡(luò)安全公司CrowdStrike的軟件更新問題��,引發(fā)的大規(guī)模藍屏死機事件����,導(dǎo)致全球超過850萬臺設(shè)備一度癱瘓。盡管微軟和Crowdstrike發(fā)布
1.微軟藍屏事件仍導(dǎo)致多家企業(yè)未恢復(fù)
近期��,由于全球網(wǎng)絡(luò)安全公司CrowdStrike的軟件更新問題����,引發(fā)的大規(guī)模藍屏死機事件,導(dǎo)致全球超過850萬臺設(shè)備一度癱瘓����。盡管微軟和Crowdstrike發(fā)布了修復(fù)指南和工具,且大多數(shù)受影響的微軟客戶已經(jīng)恢復(fù)正常運作���,但仍有許多企業(yè)未恢復(fù)其系統(tǒng)功能�����。
2.高級勒索軟件曝光 可偽裝成殺毒軟件
近期�,江民安全專家發(fā)現(xiàn)知名勒索軟件組織BlackSuit采用了新的攻擊方式,會將勒索軟件偽裝成免費殺毒軟件360的合法組件�。偽裝文件雖然沒有簽名,但與360真正的QHAccount.exe文件非常相似����,從而有效地規(guī)避了安全軟件。BlackSuit還集成了一些高級功能�,如用于加密的非對稱密鑰交換��、刪除影子副本以禁止輕松恢復(fù)���,以及禁用安全模式和關(guān)閉系統(tǒng)的功能�����。加密后的文件會添加 .blacksuit擴展名,并附帶贖金說明(通常名為 readme.blacksuit.txt)。
3.新型附屬欺詐計劃波及1.1億用戶
近日,世界觀察組織揭露了一種新型流量分配系統(tǒng)(TDS)���,該系統(tǒng)與附屬營銷緊密相關(guān)��,并在多起欺詐計劃中被黑客組織利用�����。由于其URL重定向中獨特的[0/0/0]序列�,這一系統(tǒng)被命名為R0bl0ch0n TDS�,已經(jīng)對全球約1.1億互聯(lián)網(wǎng)用戶造成了影響。
4.俄羅斯銀行遭烏克蘭大規(guī)模網(wǎng)絡(luò)攻擊
近日����,俄羅斯和烏克蘭之間的網(wǎng)絡(luò)戰(zhàn)大幅升級,烏克蘭網(wǎng)絡(luò)特工針對俄羅斯銀行的自動取款機服務(wù)發(fā)起了大規(guī)模網(wǎng)絡(luò)攻擊����。嚴(yán)重擾亂了俄羅斯各地的銀行業(yè)務(wù)��,客戶在嘗試使用自動取款機時發(fā)現(xiàn)他們的借記卡和信用卡已經(jīng)被凍結(jié),導(dǎo)致客戶無法提取現(xiàn)金和使用其他金融服務(wù)�。
5.漏洞導(dǎo)致數(shù)百萬AI應(yīng)用面臨攻擊風(fēng)險
近日�����,LangChain語言模型框架中出現(xiàn)了兩個重大安全漏洞����。這些漏洞允許攻擊者執(zhí)行任意代碼和訪問敏感數(shù)據(jù)�。目前有一百多萬名開發(fā)者依賴該語言模型框架�。攻擊者可以利用該漏洞從內(nèi)網(wǎng)獲取信息并繞過訪問控制,使他們能夠執(zhí)行有害的命令或代碼。
6. 黑客操縱3000多個GitHub賬戶傳播惡意程序
近期,被稱為“星空精靈”的攻擊者利用GitHub上3000多個虛假賬戶創(chuàng)建了一個名為“分布式惡意軟件即服務(wù)”的平臺�����,將竊取信息的惡意軟件推送給用戶�。由于GitHub在網(wǎng)絡(luò)安全行業(yè)中廣為人知,因此很多用戶會直接點擊在該平臺的鏈接�����。從而在很短的時間內(nèi)��,數(shù)千名受害者從看似合法的存儲庫中安裝了惡意軟件���。
網(wǎng)絡(luò)小科普 /knowledge/
你知道excel也可以利用快捷鍵橫向移動嗎?
excel制作圖標(biāo)是通常橫頁面過長�,手動不方便查閱�,利用快捷鍵【ctrl+shift】并滑動鼠標(biāo)滾輪,就可以查閱過長的橫向文檔。
