火绒安全周报:英特尔再曝重量级AMT漏洞 谷歌浏览器发现恶意扩展

2024-04-22 17:21:11 浏览数 (2)

1

英特尔再曝重量级AMT漏洞,这个密码必须得改!

芬兰网络安全公司F-Secure近日发现,英特尔主动管理技术(AMT)中存在安全漏洞,允许黑客绕过登录流程,并在30秒内完全控制目标设备,这项漏洞可能影响全球数百万台笔记本电脑。

安全研究人员表示这个漏洞相当简单,但潜在破坏力让人难以置信,建议用户修改笔记本电脑默认的AMT密码,设置一个密码等级更高的口令,或者直接禁用AMT,勿将笔记本电脑放置在无人看管的公共场所。

来源:https://www.easyaq.com/news/1920756819.shtml

2

全球 50 多万用户或受到四种恶意 Chrome 扩展影响

安全公司 ICEBRG 发现了四种恶意 Chrome 扩展,用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过 50 万 ,并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。为了做好防护措施,ICEBRG通知了荷兰国家网络安全中心、美国计算机应急部署小组以及 Google 安全浏览运营团队。

四种恶意 Chrome 扩展的名称分别是:

1、Change HTTP RequestHeader(ppmibgfeefcglejjlpeihfdimbkfbbnm)

2、Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

3、Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)

4、Stickies – Chrome’s Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)

注意: 虽然 Chrome 网上应用商店删除了该恶意扩展,但是可能无法将其从受影响的主机中删除。此外,使用第三方 Chrome 扩展程序库可能仍然允许安装扩展程序。

目前 ICEBRG 已经发布了关于四种恶意 Chrome 扩展的详细报告(点击“阅读原文”查看),并建议用户检查浏览器以及删除其计算机的恶意扩展。

来源:http://hackernews.cc/archives/19865

3

安卓恶意软件Skygofree爆发,连你的照片都能监控到

近日,某安全厂商发现了一款名为“Skygofree”的安卓恶意软件。该恶意软件通过假冒通信运营商的登录网页进行传播,它伪装成正常系统,进入用户设备,并且还能绕过安卓系统自身的安全机制,从而获取通话记录、文字短信、位置信息、日程活动等信息,甚至能获取拍照和录像的权限。这款恶意软件自2014年起就已被开发,由一家专门售卖监控软件的意大利公司NeggInternational对外出售,目前已经在意大利大量传播。

Skygofree有如下特点:

1、在受感染设备处于操作恶意软件的人员特定位置时,能自动记录对话和环境噪音;

2、通过滥用安卓系统给残障人士提供的辅助工具,窃取用户在WhatsApp上的聊天记录;

3、能使受感染设备连接到攻击者控制的Wi-Fi网络;

来源:http://blog.csdn.net/csdnnews/article/details/79091628

4

加密货币钱包 BlackWallet 被黑,黑客替换 DNS 服务器窃取 40 万美元

随着加密货币越来越火,针对加密货币钱包的入侵事件也越来越多。近日,有黑客入侵了恒星币(Stellar Lumens / XLM)钱包 Balck Wallet,累计窃取了价值 44.4 万美元的恒星币。

BlackWallet 管理员及创始人发布了官方声明指出,黑客入侵了 Black Wallet 的主机账户、劫持了 BlackWallet.co 的 DNS。如果用户没注意,登录之后将会直接进入与 Black Wallet 相似的虚假网站,其资金就会被黑客直接获取。此外,黑客还会设置代码,只要有用户登录,就会将用户的 20 个恒星币转移到黑客的账户。

目前,BlackWallet 的作者已经向其 web hosting 公司申请禁用其账号。Black Wallet 的官网也已经下线。

来源:http://www.freebuf.com/news/160638.html

5

美国一家医院被迫支付 5.5 万美元赎金,以摆脱“SamSam”勒索病毒

美国一家医院(Hancock Health )电脑设备感染了勒索病毒“ SamSam ”,黑客窃取了其电子邮件和健康记录等信息,医院负责人表示尽管文件都有备份,但从备份中恢复文件很麻烦,因为要把所有的系统投入运行所需时间太长,以至于不得不向黑客组织支付了价值 5.5 万美元的比特币赎金。

目前该医院紧急采取了应对措施,例如通过 IT 人员介入暂停了整个网络;要求员工关闭所有计算机,以避免勒索病毒传播到其他计算机;更有传言称医护人员利用笔和纸代替计算机来继续工作。

“火绒安全软件”可查杀该病毒。

来源:http://hackernews.cc/archives/19483

0 人点赞