微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

VSole2023-04-14 09:40:22

微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。

微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。

网络安全公司卡巴斯基报告中提到，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。

攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

软件零日漏洞

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀

2023-03-31 10:43:03

商业间谍软件仍在蓬勃发展

零日漏洞猛增致漏洞利用加速

2022-03-31 21:35:10

漏洞研究揭示“攻击者规模经济”如何塑造风险态势。

今年最大规模网络攻击：零日漏洞击穿防线，美国近百家大型政企遭勒索

2023-06-20 09:04:34

美国农业部发言人表示，他们可能遭到了Clop的攻击，该部门将首次因为数据泄露接受调查。多个州级组织也宣布遭遇MOVEit漏洞相关的数据泄露事件。此次遭利用的MOVEit SQL注入零日漏洞CVE-2023-34362。CISA通报称，Clop组织在5月27日开始利用该漏洞发起攻击。俄乌战争伊始，哥斯达黎加27个政府机构受到俄罗斯组织Conti的勒索软件攻击，该国总统被迫宣布全国紧急状态。美国联邦调查人员后来表示，他们通过网络行动，追回了大部分赎金。

零日攻击引爆政务系统同质化风险，挪威十余个政务平台敏感数据或泄露

2023-07-26 14:41:07

黑客可能窃取了相关系统的敏感数据

报道称德国警方秘密购买了NSO的Pegasus间谍软件

2021-09-08 08:45:17

在创建适用于 Android 和 iOS 的监控工具失败之后，德国联邦刑事警察局（BKA）在 2019 年购买了来自于 NSO 集团的 Pegasus 间谍软件。援引外媒 Die Zeit 报道，周二在德国议会内政委员会的一次闭门会议上，联邦政府透露了和 NSO 的协议。

今年最大规模网络攻击，近百家大型政企遭勒索！

2023-06-21 11:04:25

联邦地方机构纷纷被黑，海量公民数据遭勒索。

遭遇攻击，挪威十余个政务平台敏感数据或泄露

2023-07-27 11:22:03

7月25日消息，挪威政府警告称，黑客利用第三方软件的零日漏洞发动网络攻击，12个部委使用的信息通信技术平台受到影响。挪威政府安全和服务组织在发现网络攻击后通知了国家安全局，并协同警方进行调查。然而，DSS并未提供关于受攻击软件的任何详细信息。因此，目前尚不清楚本次漏洞是否会引发新一轮网络攻击，对其他国家的组织造成影响。挪威政府需要等待警方调查找到这些问题的答案。

美国近百家大型政企遭勒索，今年最大规模网络攻击！

2023-06-20 09:14:00

美国农业部发言人表示，他们可能遭到了Clop的攻击，该部门将首次因为数据泄露接受调查。多个州级组织也宣布遭遇MOVEit漏洞相关的数据泄露事件。此次遭利用的MOVEit SQL注入零日漏洞CVE-2023-34362。CISA通报称，Clop组织在5月27日开始利用该漏洞发起攻击。

随着攻击者瞄准零日漏洞，勒索软件受害者的数量激增

2023-08-10 17:07:35

根据云计算安全供应商Akamai公司日前发布的一份研究报告，零日漏洞和单日漏洞的使用导致勒索软件受害者总数在2022年第一季度至2023年第一季度增加了143%。

打脸拜登，间谍软件正在利用零日漏洞

2023-03-31 09:54:27

Clement Lecigne在报告中指出，这些供应商通过扩散具有攻击性的工具，来武装那些无法在内部开发这些能力的政府及组织。点击后，这些URL将收件人重定向到承载安卓或iOS漏洞的网页，然后他们又被重定向到合法的新闻或货运追踪网站。目前，这两个恶意活动的规模和目标还不清楚。在拜登签署“限制使用商业间谍软件”的行政命令几天后，这些消息就被披露出来。

VSole

网络安全专家