1. 微软过时驱动程序列表
让Windows PC易受恶意软件攻击
援引 Ars Technica 报道,微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 根据设备的不同将新的恶意驱动程序添加到已下载的阻止列表中,但这些列表并未奏效。
由于设备方面的差距让用户非常容易受到“带上自己脆弱的驱动”(bring your own vulnerable driver,BYOVD)攻击。目前已经有证据表明黑客利用这种方式发起攻击。8 月,黑客对用于超频的实用程序 MSI AfterBurner 下手,在这个存在缺陷的驱动程序上安装了 BlackByte 勒索软件。近期另一件此类事件是网络犯罪分子利用游戏 Genshin Impact 的反作弊驱动程序中的漏洞。[点击“阅读原文”查看详情]
2. 软件Firefox Relay支持
生成虚拟电话号码
Mozilla的一项服务Firefox Relay能为用户生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除该电邮地址。
现在Firefox Relay扩大到了为用户生成虚拟电话号码,避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码,比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话,那么Firefox Relay的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费,每月5美元能提供50分钟的通话和75条短信,电邮隐藏服务则有免费和付费两种选项。[点击“阅读原文”查看详情]
3. WhatsApp非官方应用
被发现会窃取用户账号
名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。卡巴斯基研究人员发现,YoWhatsApp v2.22.11.75 会将用户的访问密钥发送到攻击者的服务器上。攻击者利用密钥可以接管账号、窃取私密通信信息和冒充用户。
YoWhatsApp 主要通过视频下载器 Snaptube 做广告宣传。安全研究人员还发现了另一个 YoWhatsApp 克隆 WhatsApp Plus 通过 VidMate app 传播,包含有相同的恶意功能。虽然不是所有 WhatsApp 非官方应用都是恶意的,但尽量使用官方应用是更明智的做法。[点击“阅读原文”查看详情]
4. RansomExx泄露52 GB
巴塞罗那健康中心数据
近日,勒索软件团伙RansomExx 在暗网上发布的一份 52 GB 的数据包,称其为医疗服务机构Consorci Sanitari Integral的数据。据悉, 10 月 7 日凌晨检测到勒索软件攻击,导致巴塞罗那 Dos de Maig 和 Creu Roja de l’Hospitalet 医院以及附近位于 Sant Joan Despí 的 Moisès Broggi 设施的功能暂停了三天。其他 10 个卫生中心也受到影响,其中大部分位于该市的南郊。
西班牙报纸 El País报道说,紧急服务不受影响,但专家访问的医疗设备(包括 X 光机)不可用。后续,Consorci Sanitari Integral通过云中的备份副本完全恢复了系统。[点击“阅读原文”查看详情]
5. Magniber勒索团伙通过
JavaScript文件感染Windows用户
据悉,今年9月开始, Magniber勒索软件团伙通过创建的宣传网站,大肆推广虚假的Windows 10安全更新文件,实际则是包含JavaScript的恶意文件(ZIP档案),一旦下载就会遭到勒索软件攻击,文件数据等均将被加密。
惠普威胁情报团队指出,Magniber 勒索软件运营商要求用户支付高达 2500 美元的勒索赎金,以接收解密工具并恢复文件。目前,被伪装冒用的文件主要是Windows 10和Windows 11版本。[点击“阅读原文”查看详情]
6. Thoma Bravo以23亿美元
收购网络安全公司ForgeRock
私募股权公司 Thoma Bravo 继续在身份和访问管理 (IAM) 领域疯狂进行收购,在此次交易中斥资23亿美元收购了ForgeRock。路透社指出, ForgeRock 刚刚上市一年多一点。该公司网站称,这家总部位于旧金山的公司为最终消费者、劳动力和物联网 (IoT) 设备提供 IAM。
ForgeRock, Inc.是一家跨国身份和访问管理软件公司。ForgeRock 身份平台是一套完整的 IAM 和身份治理和管理 (IGA) 解决方案,可以在整个组织中针对所有身份(员工、消费者和事物)实施,并在所有交付选项(包括内部部署)中提供相同的功能、任何云环境、多云、混合和即服务 (SaaS)。
据悉,ForgeRock 股东将获得每股23.25美元,较该股周二收盘价溢价约 53.4%。该交易预计将于 2023 年上半年完成。[点击“阅读原文”查看详情]
原文始发于微信公众号(安全客):【安全头条】RansomExx泄露52 GB巴塞罗那健康中心数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论