首頁 > 安全資訊 > 正文

360安全周報第12期

2020年第12期360安全周報

(2020.10.01-2020.10.10)


全國首個比特幣勒索病毒制作者落網:自認完美犯罪,曾迫使一上市公司停工3天

在"凈網2020"專項行動中,南通、啟東兩級公安機關聯手,日前成功偵破一起由公安部督辦的特大制作、使用勒索病毒破壞計算機信息系統,從而實施網絡敲詐勒索的案件,抓獲巨某、謝某、譚某等3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的制作者。

據悉,這是全國公安機關抓獲的首名比特幣勒索病毒的制作者。截至案發,巨某已成功作案百余起,非法獲利的比特幣折合人民幣500余萬元。


首例勒索病毒致人死亡事件,為信息安全敲響警鐘

近日,外媒報道德國杜塞爾多夫醫院中30多臺內部服務器遭到勒索病毒感染,醫院無法收治病人,導致患者治療延誤而死亡。德國當局目前正在調查患者的死亡原因。德國警方表示,如果發現勒索軟件攻擊和醫院停機直接造成該婦女的死亡,德國警方表示將會把案件性質調升為謀殺案。這是有史以來第一例因勒索軟件攻擊而間接導致的人員死亡的事件。杜塞爾多夫醫院官員稱,勒索軟件之所以能夠成功感染,是利用院內廣泛使用的某款商業軟件中的漏洞傳播的。德國警方最終確認攻擊杜塞爾多夫醫院的勒索軟件為DoppelPaymer,也是2020年上半年最活躍的勒索軟件之一。


黑客可利用 Instagram APP 的漏洞對用戶手機進行遠程攻擊

9月24日,在與《The Hacker News》共享的一份報告中,研究人員披露了有關 Instagram Android應用程序中一個關鍵漏洞的詳細信息,該漏洞可能允許遠程攻擊者僅向受害者發送特制圖像即可控制目標設備。

更令人擔憂的是,該漏洞不僅使攻擊者可以在Instagram應用程序中代表用戶執行操作(包括監視受害者的私人消息,甚至從其帳戶中刪除或發布照片),而且還可以在設備上執行任意代碼。

盡管沒有跡象表明這一漏洞在全球范圍內被利用。但這再次提醒人們,讓應用程序保持更新并注意授予他們的權限至關重要。


蘋果T2安全芯片被發現存在無法修復漏洞

網絡安全研究人員聲稱,蘋果公司的T2安全芯片存在一個無法修補的缺陷,黑客可以利用該缺陷植入惡意軟件并解密數據。該安全漏洞可能會影響2018年或更晚發布的所有iMac,MacBook和Mac Pro。

據外媒報道,解決該漏洞的唯一方法是,一旦設備被黑客入侵,就必須重新安裝在T2芯片上運行的BridgeOS 。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
竞博官网登录