微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课

admin 2020年9月8日17:58:50评论205 views字数 1881阅读6分16秒阅读模式
此前,印度信息技术部曾封禁中国118款手机App,其中就包括在印度也很受欢迎的手机游戏“绝地求生”,让上千万印度玩家感到失望。据印度报业托拉斯7日报道,印度一名21岁的学生被发现吊在自己房间内天花板的风扇上,自杀身亡。据其母亲介绍和警方调查,在禁令颁布前他每晚都会打“绝地求生”,推测其是因为再也无法打这款游戏而选择上吊自杀的。



1

微软强制阻止用户屏蔽Win10遥测数据


微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课

Win10遥测数据功能会收集用户包括 CPU、内存等硬件的基础配置信息,以完全加密的方式传输给微软进行分析,从而确定系统的安全性等问题,为后续的修复打下基础。

一直以来,微软都希望联网用户允许其上传部分遥测用的系统数据。但很多用户都将该功能看做是Win10“隐私泄露”的主要途径,采取各种方式关闭相关设置。

之前微软虽不允许用户彻底禁用遥测功能,但用户还是可以清理被Windows收集的相关诊断数据的。

近日,微软却为 Win10 内置的 Microsoft Defender安全软件引入了一项新更改,此后将特别检查用户的 HOSTS 文件是否阻止了微软的遥测服务,以防止系统文件遭遇其它形式的恶意篡改。

若检测到用户尝试通过编辑 HOSTS 文件来阻止遥测时,软件就会发出警告,HOSTS 文件的相关编辑操作都将被拒绝保存,且被安全中心标记为“SettingsModifier:Win32 / HostsFileHijack”,强制性阻止用户关闭遥测。除非用户允许遥测,否则这项涉及“严重安全风险”的文件编辑操作将无法继续。

Xyxfs:你对于Win10的遥测数据怎么看?有尝试关闭过相关设置吗? 


2

.NET库生成恶意Excel文件可绕过安全检测


微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课

近期,NVISO Labs的安全研究人员发现新型恶意软件团伙Epic Manchego利用一个新技术,无需使用Microsoft Office就创建了至少200多个包含大量宏的恶意Excel文件,并能绕过系统的安全检测。

该恶意团伙从6月份开始在全球范围内活跃,向企业发送带有恶意Excel的网络钓鱼邮件。

这些恶意Excel是在带有EPPlus的.NET库中编译的。只要使用该库来添加“导出为Excel”或“另存为电子表格”的功能,就能生成多种电子表格格式的文件,并可以像正常Excel文档那样工作。

恶意Excel文件中包含恶意宏脚本。若用户打开Excel文件后允许执行脚本,宏就将在目标用户的系统中下载并安装经典的窃密木马等恶意软件,将用户的浏览器、电子邮件和FTP客户端的密码转储,再发送到恶意团伙的服务器中。

值得注意的是,杀毒软件是通过查找VBA代码来检测恶意Excel文件的。由于创建编译VBA代码的算法是Microsoft专有的,因此用该技术生成的Excel文件中缺少一部分已编译的VBA代码,就能让杀毒软件无法检测到其存在。

Xyxfs:涨知识了。


3

美16岁少年8次DDoS攻击硬核逃课


微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课

近年来,网络犯罪低龄化趋势越来越明显,不禁让人唏嘘。
 
最近美国就有一位16 岁高中生为逃课策划了8次 DDoS 攻击,击溃了学校的在线教育平台,让全校线上课程被迫终止了一段时间,还间接导致了地区级网络崩溃。
 
佛罗里达州某私立学校因新冠疫情,采取部分线上授课的模式。该地区的计算机网络是美国第四大计算机网络。但从开学第一天一直连着后面几天,学生们一登陆虚拟教室,网络就立即遇到故障,网课加载缓慢,还反复收到网络繁忙的错误消息。
 
经过排查,学校终于确定罪魁祸首正是学校里的一名高中生。其网络攻击主要针对地区网络,特别是针对当地最主要的 K12 在线学习平台 My School Online。
 
目前,该学生已被捕,并以未成年人的身份被起诉,罪名是企图利用计算机实施欺诈以及干扰教育机构。
 
可见青少年对于网络犯罪并没有明确的概念和法律意识,要想减少青少年网络犯罪,普及网络犯罪相关法律知识,加强法制教育非常重要。

Xyxfs:据说这次攻击还并未用到特别高深的技术,当地的地区网络这么不堪一击的吗微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课


微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课


推荐文章++++

* 新bug扰乱Win10登录凭证;WhatsApp将在专用网站列出安全漏洞;男生篡改上百名同学中考志愿

* 程序员离职因竞业协议被告赔偿35万;黑客滥用Google DNS下载恶意软件;Win10中可体验Win3.0管理器

* 英特尔新处理器核显性能提升2倍;微软发布鉴别AI 换脸工具;印度再封禁118 款中国 App

* 思科警告运营商级路由器中的漏洞;三星二代折叠屏手机发布;男子10元买黑客攻击服务获刑







微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课
公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]



微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课

求分享

微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课

求点赞

微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课

求在看

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月8日17:58:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课https://cn-sec.com/archives/123351.html

发表评论

匿名网友 填写信息