新闻中心

了解江民最新动态

高级勒索软件曝光可伪装成杀毒软件

2024-07-30 来源:安全资讯

1.微软蓝屏事件仍导致多家企业未恢复 近期,由于全球网络安全公司CrowdStrike的软件更新问题,引发的大规模蓝屏死机事件,导致全球超过850万台设备一度瘫痪。尽管微软和Crowdstrike发布

1.微软蓝屏事件仍导致多家企业未恢复
近期,由于全球网络安全公司CrowdStrike的软件更新问题,引发的大规模蓝屏死机事件,导致全球超过850万台设备一度瘫痪。尽管微软和Crowdstrike发布了修复指南和工具,且大多数受影响的微软客户已经恢复正常运作,但仍有许多企业未恢复其系统功能。

2.高级勒索软件曝光 可伪装成杀毒软件
近期,江民安全专家发现知名勒索软件组织BlackSuit采用了新的攻击方式,会将勒索软件伪装成免费杀毒软件360的合法组件。伪装文件虽然没有签名,但与360真正的QHAccount.exe文件非常相似,从而有效地规避了安全软件。BlackSuit还集成了一些高级功能,如用于加密的非对称密钥交换、删除影子副本以禁止轻松恢复,以及禁用安全模式和关闭系统的功能。加密后的文件会添加 .blacksuit扩展名,并附带赎金说明(通常名为 readme.blacksuit.txt)。

3.新型附属欺诈计划波及1.1亿用户
近日,世界观察组织揭露了一种新型流量分配系统(TDS),该系统与附属营销紧密相关,并在多起欺诈计划中被黑客组织利用。由于其URL重定向中独特的[0/0/0]序列,这一系统被命名为R0bl0ch0n TDS,已经对全球约1.1亿互联网用户造成了影响。

4.俄罗斯银行遭乌克兰大规模网络攻击
近日,俄罗斯和乌克兰之间的网络战大幅升级,乌克兰网络特工针对俄罗斯银行的自动取款机服务发起了大规模网络攻击。严重扰乱了俄罗斯各地的银行业务,客户在尝试使用自动取款机时发现他们的借记卡和信用卡已经被冻结,导致客户无法提取现金和使用其他金融服务。

5.漏洞导致数百万AI应用面临攻击风险
近日,LangChain语言模型框架中出现了两个重大安全漏洞。这些漏洞允许攻击者执行任意代码和访问敏感数据。目前有一百多万名开发者依赖该语言模型框架。攻击者可以利用该漏洞从内网获取信息并绕过访问控制,使他们能够执行有害的命令或代码。

6. 黑客操纵3000多个GitHub账户传播恶意程序
近期,被称为“星空精灵”的攻击者利用GitHub上3000多个虚假账户创建了一个名为“分布式恶意软件即服务”的平台,将窃取信息的恶意软件推送给用户。由于GitHub在网络安全行业中广为人知,因此很多用户会直接点击在该平台的链接。从而在很短的时间内,数千名受害者从看似合法的存储库中安装了恶意软件。


网络小科普 /knowledge/
你知道excel也可以利用快捷键横向移动吗?


excel制作图标是通常横页面过长,手动不方便查阅,利用快捷键【ctrl+shift】并滑动鼠标滚轮,就可以查阅过长的横向文档。
更多推荐