火绒安全周报: "黑客入侵+勒索"狙杀式攻击政企单位 微软浏览器被曝有内存漏洞
"黑客入侵+勒索"恶性事件日增 狙杀式攻击政企单位
近期,火绒安全团队收到多个政企单位求助,服务器被黑客入侵,然后植入勒索病毒,索取高额赎金。"黑客入侵+勒索"是一种狙杀式的高危攻击,目标精准、手段恶劣,索要赎金高昂,被攻击的政企单位损失惨重,苦不堪言。
这种攻击流程是,黑客使用工具暴力破解密码,通过漏洞、远程桌面链接等途径侵入政企单位电脑网络,然后直接植入勒索病毒锁死资料文件,进而勒索赎金。犯罪分子的逻辑显而易见,"入侵后直接勒索,比偷资料卖钱更方便;瞄准这些单位,知道他们的资料很重要,可以要到更多赎金"。
来源:火绒安全实验室
研究人员放出微软Edge浏览器内存漏洞利用代码
Microsoft Edge浏览器被曝存在内存漏洞,可实现计算机上的远程代码执行。该安全漏洞影响Chakra,这是一个支持Edge的JavaScript引擎,可能允许攻击者以与登录用户相同的权限在计算机上运行任意代码。网络攻击者可以将恶意负载托管在一个特制网站旨在通过Microsoft Edge利用漏洞的特制网站,然后诱使用户查看该网站该漏洞已被微软标记为"中等"严重性漏洞,影响大多数操作系统。上次被标记为"中等"严重性的系统漏洞是Windows Sever 2019和2016上发现的。
来源:bleepingcomputer
新的 Google Chrome 攻击可能会让 Windows 10 设备发生假死
Chrome 中发现了一种可能完全冻结 Windows 10 设备的新漏洞,会让 Windows 10 出现假死,然后告诉用户他们的设备被病毒感染,并且无法关闭选项卡或浏览器。该弹出窗口还声称来自官方微软支持网站并声称该电脑感染了病毒,这可能会危及用户的密码,浏览器历史记录,信用卡信息和其他数据。
来源:hackernews
网曝12306信息泄露 中国铁路辟谣:信息不实
12月28日上午,有人在网上宣称12306平台旅客信息泄漏,低价出售410万旅客信息,包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息,还免费公开部分账号供买家验证,新京报记者随机选择几个账号均可成功登录,并得到旅客证实。12306官方客服表示,平台未发生用户信息泄漏情况,网络售卖信息为旅客登陆第三方平台时泄漏。
来源:网易
Facebook被曝从第三方App收集数据
据美国媒体报道,Facebook疑似一直在收集用户的一些私密信息。德国移动安全公司发布报告称,包括Tinder、Grindr以及Pregnancy+等Android应用会与Facebook共享用户的一些敏感信息,包括约会档案、健康数据以及用户的广告ID(广告辨识码)等。Facebook可以通过用户的广告ID,将第三方应用信息与使用上述应用的用户挂钩。第三方应用开发者可以利用Facebook提供的软件开发工具包(SDK)来收集这些信息,用户则能通过SDK来登录Facebook。
来源:新浪