安全帮每日资讯:丧心病狂的“无差别攻击”:GarrantyDecrypt勒索变种来袭;“足球泄密门”幕后黑手被捕

安全帮®每日资讯

丧心病狂的“无差别攻击”:GarrantyDecrypt勒索变种来袭

最近,360安全大脑监测到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密,被加密的文件后缀会被修改为“NOSTRO”。根据360安全大脑的监测,该勒索病毒主要通过爆破远程桌面弱口令,远程登录后手动投毒进行传播。近几年各类勒索病毒层出不穷,虽然目的都是勒索钱财,但却各有各的风格,而这款GarrantyDecrypt的变种就仿佛一个“没有感情的杀手”:加密过程严格遵守规则,且不区分文件类型,所有文件都不会放过!

参考来源:

http://science.china.com.cn/2019-01/17/content_40646635.htm

西非金融机构在2018年多次遭受网络攻击

网络安全服务公司赛门铁克近日发布的报告显示,去年西非的银行和金融机构遭受了四次不同的黑客攻击。赛门铁克表示,喀麦隆,刚果(金),几内亚,加纳和象牙海岸的相关机构都受到重创。目前尚未确认攻击者身份,清晰的是——他们使用了Windows系统上的低端恶意软件和应用程序。攻击所用到的恶意软件在网上有免费共享资源,或者通过专用网站和黑客论坛渠道也能购买到。

参考来源:

https://www.hackeye.net/threatintelligence/18706.aspx

澳大利亚将加强GPS基础设施网络防御

据外媒报道,澳大利亚地球科学局(GeoscienceAustralia)非常重视SBAS(Satellite-based Augmentation System,星基增强系统)项目的复原能力,计划制定具体的网络安全战略以应对内在风险。网络安全战略的重点是测试两种新的卫星定位技术,即下一代SBA和精确点定位技术。该战略将就如何保障SBAS地面基础设施和处理设施的安全提供信息和建议。

参考来源:

https://www.easyaq.com/news/671892678.shtml

微软:将于年底停止发布视窗10移动操作系统安全和软件更新

美国微软公司日前在官网宣布,将于2019年12月10日停止发布视窗10移动操作系统安全和软件更新,并同时停止对相关设备的技术支持。视窗10移动操作系统应用于微软的手机产品。微软建议,在视窗10停止更新后,用户可转向运行安卓或iOS操作系统的移动设备,并在其他平台上继续支持微软的移动应用程序。业界人士认为,微软移动操作系统失败的主要原因是在软件和硬件方面都没有得到其他厂商的足够支持,没能提供给用户足够多的应用程序。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2876425

“足球泄密门”幕后黑手在匈牙利被捕

据外媒报道,葡萄牙警方于1月17日宣布在匈牙利逮捕了泄露欧洲足球俱乐部机密文件的幕后黑手。嫌疑人是葡萄牙人。自2015年以来,足球泄密网站a-laWikiLeaks公布了一些匿名来源的机密文件。这些文件泄露了足球俱乐部内部的球员转会信息,其中包括大量空壳公司和中间人从每笔球员交易中抽取了巨额提成。该网站还披露了曼彻斯特和巴黎圣日耳曼等欧洲顶级足球俱乐部经常违反规定,何塞·穆里尼奥(葡萄牙职业足球教练)逃税数百万欧元。该网站还倒卖贝克汉姆的私人邮件。因几家足球俱乐部指控网站向他们敲诈勒索,该网站于2016年暂时停止运营。

参考来源:

https://www.easyaq.com/news/258160448.shtml

腾讯游戏安全中心声称因反外挂需收集Shadowsocks配置信息

"因遵守 GDPR 的隐私披露要求,腾讯如实披露了其收集用户 Shadowsocks 服务器配置信息。腾讯游戏安全中心给出的说明是“吃鸡类游戏”手机分屏云雷达外挂的原理是在本机上做游戏数据的拦截转发,再从服务器加载地图以显示解析后的游戏对战实时位置信息(包括玩家、载具、武器、补给等)。"

参考来源:

https://www.solidot.org/story?sid=59370

《Atlas》玩家黑入管理员帐号,鲸鱼和坦克从天而降

近日一位《Atlas》管理员的Steam帐号被盗,盗号者使用管理员权限在游戏中制造了许多惊动全服务器的奇景。据媒体报道,盗号者在北美PVP服务器里生成了许多物品。其中一些是正常情况下也会出现在游戏中的,例如鲸鱼。但也有一些物体则是游戏后台不对玩家开放的内容,例如战机和坦克。当其他管理员发现问题以后,开发组Grapeshot工作室关闭了服务器,将服务器数据回滚了5个小时。虽然阻止了因这场意外而造成的损失,但也同时让这期间内玩家进行游戏获得的收益付之东流。

参考来源:

https://hot.cnbeta.com/articles/game/810285

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190120B07OSD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励