1、勒索病毒Sodinokibi出现 通过电子邮件传播
安全机构 BSI 发布警告称,有黑客通过将电子邮件伪装成 BSI 的官方消息传播 Sodinokibi 勒索病毒。黑客将一个微软快捷方式伪装成 PDF 文件,当受害人将其打开时便会被其指向的压缩包附件感染。下载之后,Sodinokibi 将加密受害者的文件,并为每个计算机添加一个随机且唯一的扩展名。该软件还会在所有文件夹中创建名称为“扩展名 -HOW-TO-DECRYPT.txt”的记事本文档,其中包含前往支付网站的方式和链接。用户将会被要求支付价值 2500 美元的比特币。若超过两天仍未付款,金额将会翻倍。勒索界面还显示了用于支付的比特币地址。火绒安全软件可以防御该勒索病毒。
来源:hackernews
2、黑客伪造QQ空间登录页面 盗取用户账号
7月12日,腾讯QQ陆续接到多位用户举报,发现有部分非法链接伪造QQ空间登录页面,而且存在盗号风险。腾讯表示,这类链接疑似因为存在漏洞而被黑产利用,QQ安全团队已进行拦截处理。腾讯官方给出的被举报并核实的非法链接来自今日头条的官方域名。腾讯郑重提醒用户,切勿在非QQ域名网页输入QQ帐号密码,以防帐号密码及个人信息被非法盗用。
来源:freebuf
3、微软再次发布报告称Windows 10是最安全的 多数零日漏洞都已经无法利用
微软安全响应中心的工程师借助遥测数据把自Windows 10发布以来所有利用零日漏洞的攻击案例归类统计。他们表示绝大多数零日漏洞在发布修复更新或修复后的几个月内就会失效、攻击者无法再利用该漏洞。这与此前的旧版操作系统相比如果用户不主动安装更新,则漏洞始终存在因此总会有攻击者尝试利用这些漏洞。
至于能够快速让零日漏洞彻底作废的主要原因是微软采用流控制防护以及设备防护自动为系统启用缓解措施。
来源:蓝点网
4、全球超过数百万台ProFTPd服务器受到远程代码执行和信息泄露影响
ProFTPd是知名的开源和跨平台的软件并支持绝大多数类UNIX 系统 , 而全球使用该软件的专业用户相当多。但日前该软件被发现多个严重级别的安全漏洞,利用这些漏洞攻击者可以远程执行任意代码及造成信息泄露。
鉴于全球数百万台服务器存在潜在的威胁,因此安全研究人员早在去年就已经将漏洞提交给ProFTPd项目组。目前尚不清楚ProFTPd没有推出新版本修复漏洞的原因,不过有不少安全机构已经就这个问题发布安全警告。
现在已经开始有攻击者利用漏洞 , 部分服务器被借助该漏洞安装门罗币挖矿病毒。当然更多的服务器是被植入木马程序组建僵尸网络,可见当前已有相当多的黑客借此漏洞扩大僵尸网络范围。
来源:蓝点网
5、UWP版EDGE浏览器被发现将用户安全标识符和网址发送给微软分析
日前有研究人员发现微软通过预装的EDGE浏览器收集大量信息 , 包括用户的安全标识符以及打开的网页等。研究人员称收集用户信息的主要是微软的防护组件 ,这个防护组件也就是 SmartScreen 筛选器。这个筛选器其实不仅在 Microsoft Edge 浏览器上使用 ,其实很早微软就在IE浏览器中部署这个筛选器。筛选器的作用主要是帮助用户拦截各类有害信息,主要包括钓鱼网站、诈骗网站以及存在病毒的其他文件等。目前微软并未就此事发布回应,另外UWP 版即将被 Chromium Edge 替代,估计微软或许会解决问题。
来源:蓝点网