"黑客入侵+勒索"惡性事件日增 狙殺式攻擊政企單位
近期,火絨安全團隊收到多個政企單位求助,服務器被黑客入侵,然後植入勒索病毒,索取高額贖金。"黑客入侵+勒索"是一種狙殺式的高危攻擊,目標精準、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重,苦不堪言。
這種攻擊流程是,黑客使用工具暴力破解密碼,通過漏洞、遠程桌面鏈接等途徑侵入政企單位電腦網絡,然後直接植入勒索病毒鎖死資料文件,進而勒索贖金。犯罪分子的邏輯顯而易見,"入侵後直接勒索,比偷資料賣錢更方便;瞄準這些單位,知道他們的資料很重要,可以要到更多贖金"。
研究人員放出微軟Edge瀏覽器內存漏洞利用代碼
Microsoft Edge瀏覽器被曝存在內存漏洞,可實現計算機上的遠程代碼執行。該安全漏洞影響Chakra,這是一個支持Edge的JavaScript引擎,可能允許攻擊者以與登錄用戶相同的權限在計算機上運行任意代碼。網絡攻擊者可以將惡意負載託管在一個特製網站旨在通過Microsoft Edge利用漏洞的特製網站,然後誘使用戶查看該網站該漏洞已被微軟標記為"中等"嚴重性漏洞,影響大多數操作系統。上次被標記為"中等"嚴重性的系統漏洞是Windows Sever 2019和2016上發現的。
來源:bleepingcomputer
新的 Google Chrome 攻擊可能會讓 Windows 10 設備發生假死
Chrome 中發現了一種可能完全凍結 Windows 10 設備的新漏洞,會讓 Windows 10 出現假死,然後告訴用戶他們的設備被病毒感染,並且無法關閉選項卡或瀏覽器。該彈出窗口還聲稱來自官方微軟支持網站並聲稱該電腦感染了病毒,這可能會危及用戶的密碼,瀏覽器歷史記錄,信用卡信息和其他數據。
網曝12306信息洩露 中國鐵路闢謠:信息不實
12月28日上午,有人在網上宣稱12306平臺旅客信息洩漏,低價出售410萬旅客信息,包含旅客姓名、身份證號、手機號、登錄賬號、登錄密碼、郵箱等信息,還免費公開部分賬號供買家驗證,新京報記者隨機選擇幾個賬號均可成功登錄,並得到旅客證實。12306官方客服表示,平臺未發生用戶信息洩漏情況,網絡售賣信息為旅客登陸第三方平臺時洩漏。
Facebook被曝從第三方App收集數據
據美國媒體報道,Facebook疑似一直在收集用戶的一些私密信息。德國移動安全公司發佈報告稱,包括Tinder、Grindr以及Pregnancy+等Android應用會與Facebook共享用戶的一些敏感信息,包括約會檔案、健康數據以及用戶的廣告ID(廣告辨識碼)等。Facebook可以通過用戶的廣告ID,將第三方應用信息與使用上述應用的用戶掛鉤。第三方應用開發者可以利用Facebook提供的軟件開發工具包(SDK)來收集這些信息,用戶則能通過SDK來登錄Facebook。
閱讀更多 火絨安全實驗室 的文章
