Sophos 的安全研究团队近日发现了名为 Snatch 的勒索软件,利用 Windows 的功能来绕过安装在 PC 上的安全软件。这款勒索软件会让你的 PC 崩溃,并迫使受感染设备重新启动进入安全模式。而在安全模式下,通常会禁用防病毒和其他安全软件,从而允许该恶意程序作为服务进行自启,对 PC 进行全盘加密,最后向受害者勒索比特币。
在过去 3 个月内,Sophos 已经收到了 12 例关于该勒索软件的反馈报告,要求比特币赎金在 2900 美元至 51,000 美元之间。在安全公告中写道:“Snatch 可以在常见的 Windows 系统上运行,从 Windows 7 到 Windows 10,所有 32 位和 64 位版本都受到影响。我们观察到 Snatch 无法在 Windows 以外的平台上运行。”
来源:cnBeta.COM
更多资讯
卡巴斯基透露有黑客同时利用 Windows 10 和 Chrome 零日漏洞发动攻击
微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞,这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用,黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者,但攻击者使用的部分代码与拉撒路集团有相似性。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5556.html
微软再次向 Windows 10 用户提供了错误的更新
早在十月份我们报道过,微软向所有 Windows 10 用户发布了一个 Autopilot 设备更新补丁,随后在公司意识到自己的错误后撤消了更新。而今天,微软再次重复了同样的错误,他们于 12 月 10 日在星期二的补丁更新中向所有用户推出了另一个 Windows 10 Autopilot 更新“KB4532441”。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5557.html
Elasticsearch 27 亿数据泄露 10 亿明文波及中国大厂
又是让人无语的 Elasticsearch 服务器,不到两周时间,新一轮的数据泄露事件便再度发生,这次,研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。
来源:雷锋网
详情链接:https://www.dbsec.cn/blog/article/5559.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/51445.html