1.微软声称Windows 11将恶意软件减少了60%
微软表示,Windows 11具有旨在通过使用硬件隔离、无密码身份验证和云安全等技术来保护用户免受在线攻击的功能。这就是该公司表示新的Windows 11更新可以将恶意软件减少60%的原因。
自Windows 10于2015年发布以来,Windows 11更新一直是微软操作系统最大的变化之一。随着整个操作系统从系统主题、内置应用程序甚至蓝屏死机中获得全新的外观(BSOD)接受重新设计后,用户一定会注意到操作系统的变化。另一方面,微软还对Windows 11更新进行了许多底层更改,提高了性能和安全性,并声称Windows 11更新结合了多项功能,可将测试设备上的恶意软件减少60%。
新闻来源:
https://tech.hindustantimes.com/tech/news/microsoft-claims-windows-11-reduces-malware-by-60-percent-here-s-how-it-works-71633591825557.html
2.REvil后门的发现激怒了其合作方
在过去一年中,REvil勒索软件涉及多起备受瞩目的攻击,现已成为网络安全家喻户晓的名字。它是规模最大且经常被索取的勒索软件即服务(ransomware-as-a-service)业务之一,但由于心怀不满的前客户泄露了代码,表明该组织可以为自己的客户提供后门,因此它可能会失去一些业务。
代码显示,中央REvil组能够直接恢复附属机构加密的文件,还可以劫持聊天会话,将受害者的付款发送给他们自己而不是附属机构。
研究表明,REvil至少曾多次与其附属公司的受害者秘密进行这些平行聊天。如果他们与受害者达成支付协议,REvil在原始聊天中伪装成受害者并告诉附属机构他们拒绝支付。在某些情况下,附属公司甚至根本没有意识到他们被欺骗了。
新闻来源:
https://www.cpomagazine.com/cyber-security/discovery-of-revil-backdoor-roils-its-ransomware-as-a-service-clients/
3.FontOnLake:一个针对Linux的恶意软件家族
研究人员发现了一个以前未知的恶意软件家族,它利用自定义和精心设计的模块,针对运行Linux的系统。这个恶意软件家族使用的模块,被称为FontOnLake,该恶意软件一直在开发中,为操作员提供远程访问,收集凭据,并充当代理服务器。
为了收集数据(例如ssh凭据)或进行其他恶意活动,该恶意软件系列使用经过调整的经过修改的合法二进制文件以加载更多组件。事实上,为了隐藏它的存在,FontOnLake的存在总是伴随着一个rootkit。这些二进制文件(例如cat、kill或sshd)通常用于Linux系统,并且还可以用作持久性机制。
FontOnLake目前已知的组件可以分为以下三组相互交互:
- 特洛伊木马应用程序——修改后的合法二进制文件,经过调整以加载更多组件、收集数据或进行其他恶意活动。
- 后门–用户模式组件作为其运营商的主要通信点。
- Rootkit–内核模式组件,主要隐藏和伪装它们的存在、协助更新或提供后备后门。
新闻来源:
https://www.welivesecurity.com/2021/10/07/fontonlake-previously-unknown-malware-family-targeting-linux/
4.黑客在航空航天、电信公司使用隐蔽的ShellClient恶意软件
调查用于针对航空航天和电信行业公司的恶意软件的威胁研究人员发现了一个新的威胁行为者,该行为者至少自2018年以来一直在开展网络间谍活动。
该恶意软件被称为ShellClient,是一种以前未记录在案的远程访问木马(RAT),专注于隐蔽和“高度针对性的网络间谍活动”。
研究人员将ShellClient归因于MalKamak,MalKamak是一个以前未公开的威胁行为者,将其用于侦察行动和从中东、美国、俄罗斯和欧洲的目标窃取敏感数据。
新闻来源:
https://www.bleepingcomputer.com/news/security/hackers-use-stealthy-shellclient-malware-on-aerospace-telco-firms/