首頁 > 安全資訊 > 正文

360安全周報第17期

2020年第17期360安全周報

(2020.11.06-2020.11.12)

【巴西最高法院遭黑客攻擊,所有案件延后處理】

巴西的最高上訴法院(STJ)上周指出,該法院的信息系統在周二(11月3日)遭到網絡攻擊,使得他們不得不延后或取消正在準備審理的所有案件,一切等待系統恢復后再說。據媒體報道,該院是受到勒索軟件攻擊。

在遭到攻擊后,巴西的最高上訴法院也建議所有的用戶和管理人員,都不要使用該院的任何計算機。

近來,黑客似乎對巴西的司法系統特別感興趣。外媒指出,巴西的最高上訴法院是受到RansomExx勒索軟件集團的攻擊,且巴西的另一個法院也曾在今年的10月27日遭到此勒索軟件的攻擊。

巴西總統對外宣布,此次事件是一起勒索軟件攻擊事件。目前,黑客已提出了贖金要求。

【蘋果筆記本組裝廠商遭勒索攻擊,被索要1700萬美元】

仁寶是全球第二大筆記本電腦原始設計制造商,也是組裝MacBook Pro和MacBook Air產品線的主要合作伙伴。

上周末仁寶公司遭受了DoppelPaymer勒索軟件攻擊 ,攻擊者要求將近1700萬美元的贖金。此次攻擊導致其企業網絡出現問題,并可能導致部分客戶的產品生產出現短期延誤。

此次攻擊對其計算機系統造成了嚴重破壞,但由于被發現得早,只癱瘓了整個網絡的30%左右。在發現問題后,工人們被要求將他們的工作站的運行狀況告訴仁寶的IT部門,并盡可能地備份所有重要文件。

據悉,該勒索軟件是DoppelPaymer惡意軟件的相關產物,由一個同名團伙創建。目前,仁寶公司已經開展電腦修復工作。同時,也提醒其他供應鏈供應商千萬注意。

【微軟修補了之前谷歌發現并披露的 Windows 零日漏洞】

谷歌的安全研究人員Project Zero公布了Windows中一個正在被積極利用的零日漏洞的細節。黑客利用Windows內核加密驅動安全漏洞(CVE-2020-117087)在Win 7、Win8、Win10以及Windows Server 2008和更高版本中獲得高權限。

CVE-2020-17087早在10月22日就被微軟曝光。通常情況下,Project Zero會在公開漏洞細節之前提供90天的寬限期,但由于該漏洞處于已經被利用的狀態,因此將這一寬限期縮減至僅7天。

目前,微軟已經發布了該漏洞的修復程序。

【RansomExx勒索軟件開始新增Linux版本】

卡巴斯基在近日發布的一份新報告中,對Linux版本的RansomExx勒索軟件進行了分析。根據卡巴斯基的說法,當針對Linux服務器時,RansomExx操作者會部署一個名為'svc-new'的ELF可執行文件,用于加密受害者的服務器。

硬編碼在Linux可執行文件中的是一個公共RSA-4096加密密鑰、勒索提示信息和一個以受害者命名的擴展名,該擴展名將被附加到所有加密文件中。

與Windows版本不同的是,卡巴斯基表示Linux版本是一款不加修飾的勒索軟件。它不包含任何結束進程的代碼,就連安全軟件的進程也不會結束。此外,也不會像Windows版本那樣清空內存數據和與遠程服務器建立通信。

RansomExx不是第一個創建Linux版本的勒索軟件。過去,Pysa(Menispoza)、Snatch和PureLocker也曾發布過Linux變種。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
竞博官网登录