【火绒安全周报】微软捣毁僵尸网络Trickbot 嘉年华集团证实遭勒索软件攻击

2024-04-22 17:21:28 浏览数 (3)

01

微软捣毁僵尸网络Trickbot

近日,微软破坏了世界上最臭名昭著的僵尸网络之一“Trickbot”。自2016年底以来,Trickbot已感染了全球超过一百万台计算设备,并且在不断更新。微软此次利用了法律方法,起诉Trickbot恶意使用微软的软件代码的版权。弗吉尼亚州的法院接受了该起诉,微软通过获得的法院命令以及与世界各地电信提供商合作执行的技术行动破坏了Trickbot。目前微软已经切断了Trickbot的关键基础设施,因此那些操作Trickbot的人将不再能够发起新感染或激活已经放入计算机系统的勒索软件。

原出处:cnBeta、Microsoft

相关链接:

https://www.cnbeta.com/articles/tech/1039539.htm

https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/

02

嘉年华集团证实遭勒索软件攻击用户信息失窃

近日,全球最大的邮轮运营商嘉年华旅游集团证实,公司遭到了勒索软件的攻击,其部分系统被加密,部分文件遭到未经授权下载。该集团表示,在此次勒索中,勒索团伙窃取了部分客户的个人和财务信息。安全人员发现该集团的服务器易受CVE-2019-19781和CVE-2020-2021两个漏洞的攻击。勒索团伙利用这两个漏洞作为破坏公司网络的垫脚石,允许他们横向移动并收集接管管理员帐户和Windows域控制器所需的凭据。该集团表示调查仍在进行中,目前没有迹象表明有人滥用这一信息。

原出处:搜狐

相关链接:

https://www.sohu.com/a/424010600_708801

03

监狱视频探视服务HomeWAV暴露了囚犯与律师之间的私下通话

据报道,由于担心新冠病毒的传播,美国大部分监狱通过使用视频探视服务(HomeWAV)让家人和律师来探视服刑人员。HomeWAV为全美十几所监狱提供服务,由于无密码数据库,数百万条律师 – 客户特权保护的电话被暴露。安全人员发现了这个安全漏洞并报告给了HomeWAV负责人,该负责人表示公司将把这一事件通知囚犯、家属和律师。

原出处:HackerNews

相关链接:

http://hackernews.cc/archives/32468

04

警方突袭德国间谍软件公司FinFisher办公室

据报道, FinFisher是一家出售商业监视间谍软件FinSpy的公司,因涉嫌未经授权擅自将软件出口到国外,德国调查机构突袭了其办公室。该软件可以同时针对台式机和移动操作系统(包括Android,iOS,Windows,macOS和Linux),并提供其操作员监视功能,包括秘密打开受害者的网络摄像头和麦克风,记录他们在键盘上键入的所有内容,拦截呼叫,并泄露敏感数据。目前,慕尼黑检察官办公室现在正在对此事展开调查。

原出处:The Hacker News

相关链接:

https://thehackernews.com/2020/10/finfisher-spyware-raid.html

05

微软提醒安卓用户当心一种新型勒索软件

近日,微软发出警告,一种新型的移动勒索软件开始出现,该软件利用来电通知和Android的“Home”按钮将设备锁定,然后进行勒索。微软研究团队发现了一个名为“MalLocker.B”的已知Android勒索软件家族的变体,该家族现在已经采用新技术重新出现,包括采用对受感染设备的勒索需求的新颖方法以及采用一种逃避安全解决方案的混淆处理机制。MalLocker托管在恶意网站上,并通过伪装成流行的应用程序,破解游戏或视频播放器,利用各种社会工程学诱饵在在线论坛上传播。

原出处:嘶吼

相关链接:

https://www.4hou.com/posts/AAV7

1 人点赞