Kaspersky
资安业者周二(10/24)相继警告有一新的勒索软件Bad△Rabbit正在欧洲蔓延,目前受害最严重的国家为俄国,另也冲击乌克兰、保加利亚、土耳其、日本及德国等。
卡巴斯基实验室(Kaspersky△Lab)表示,Bad△Rabbit并未使用攻击程式,而是采用偷渡式下载(drive-by)攻击,骇客先危害合法网站,在受害者下载并安装了伪造的Adobe△Flash程式之后,电脑上的档案就被加密了。
目前所发现所有被用来当作攻击跳板的网站皆是新闻媒体,骇客向受害者要求0.05个比特币的赎金(现值约为280美元),且迄今尚不确定骇客在受害者支付赎金后能否或是否会解密档案。
根据另一资安业者ESET的观察,受害最严重的地区为俄国,占了65%,而乌克兰与保加利亚也各占了12%与10%,也有6.4%的受害者位于土耳其,及3.8%位于日本。
此外,Bad△Rabbit也能利用伺服器讯息区块(SMB)进行散布,它会扫瞄网络上开放的SMB,通过开源码工具Mimikatz搜集凭证,进而感染其他电脑。
Bad△Rabbit主要针对企业网络发动攻击,所采用的方法与NotPetya类似,已与WannaCry及NotPetya并列为今年的三大勒索软件。今年6月现身的NotPetya重创不少全球大型企业,全球最大货柜船运业者快桅(A.P. Moller-Maersk)因此损失超过2亿美元,FedEx的损失也达3亿美元。
I 相关 / Other
我酷新闻网记者蓝立晴/综合报道以往在观看Facebook直播时,当直播主想要分享自己的荧幕时,都需要通过第三方软件来完成,现在Facebook打算消除这项不必要的麻烦。这项新功能由TheNextWeb的MattNavarra所发现,当使用
示意图,与新闻事件无关。 图片来源: Microsoft 路透社引述微软前员工报道,微软一个追踪软件漏洞的资料库在2013年曾经遭到手段高超的骇客入侵。?报道引述多达5名微软前员工指出,这个资料库包含了许多常用软件也包
Windows版Chrome大幅强化安全,可侦测移除垃圾软件、广告程式
示意图,与新闻事件无关。 图片来源: Google Google周一(10/16)宣布,即日起开始于Windows版上的Chrome浏览器部署多项安全功能,将可侦测遭到扩充程式擅自变更的浏览器设定,也强化了垃圾软件移除机制Chrome△Cl
Android勒索软件DoubleLocker现身,不仅加密还会变更你的手机密码
示意图,与新闻事件无关。 安全软件公司ESET发现一只新的Android勒索软件DoubleLocker,一旦不慎下载开启,即会加密用户手机所有档案或是变更手机密码要求支付赎金。?DoubleLocker源自银行木马程式,最常见的散布方
图片来源: GitHub Google、IBM及红帽等多家业者于本周四(10/12)借由GitHub共同发表了Grafeas开放原始码专案,这是一个软件运算元件的元资料API,可用来稽核及管理软件的供应链,包含时兴的微服务与容器应用。当初G