RansomExx泄露52 GB巴塞罗那健康中心数据
1. 微软过时驱动程序列表让Windows PC易受恶意软件攻击
援引 Ars Technica 报道,微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 根据设备的不同将新的恶意驱动程序添加到已下载的阻止列表中,但这些列表并未奏效。
由于设备方面的差距让用户非常容易受到“带上自己脆弱的驱动”(bring your own vulnerable driver,BYOVD)攻击。目前已经有证据表明黑客利用这种方式发起攻击。8 月,黑客对用于超频的实用程序 MSI AfterBurner 下手,在这个存在缺陷的驱动程序上安装了 BlackByte 勒索软件。近期另一件此类事件是网络犯罪分子利用游戏 Genshin Impact 的反作弊驱动程序中的漏洞。
2. 软件Firefox Relay支持生成虚拟电话号码
Mozilla的一项服务Firefox Relay能为用户生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除该电邮地址。
现在Firefox Relay扩大到了为用户生成虚拟电话号码,避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码,比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话,那么Firefox Relay的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费,每月5美元能提供50分钟的通话和75条短信,电邮隐藏服务则有免费和付费两种选项。
3. WhatsApp非官方应用被发现会窃取用户账号
名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。卡巴斯基研究人员发现,YoWhatsApp v2.22.11.75 会将用户的访问密钥发送到攻击者的服务器上。攻击者利用密钥可以接管账号、窃取私密通信信息和冒充用户。
YoWhatsApp 主要通过视频下载器 Snaptube 做广告宣传。安全研究人员还发现了另一个 YoWhatsApp 克隆 WhatsApp Plus 通过 VidMate app 传播,包含有相同的恶意功能。虽然不是所有 WhatsApp 非官方应用都是恶意的,但尽量使用官方应用是更明智的做法。
4. RansomExx泄露52 GB巴塞罗那健康中心数据
近日,勒索软件团伙RansomExx 在暗网上发布的一份 52 GB 的数据包,称其为医疗服务机构Consorci Sanitari Integral的数据。据悉, 10 月 7 日凌晨检测到勒索软件攻击,导致巴塞罗那 Dos de Maig 和 Creu Roja de l’Hospitalet 医院以及附近位于 Sant Joan Despí 的 Moisès Broggi 设施的功能暂停了三天。其他 10 个卫生中心也受到影响,其中大部分位于该市的南郊。
西班牙报纸 El País报道说,紧急服务不受影响,但专家访问的医疗设备(包括 X 光机)不可用。后续,Consorci Sanitari Integral通过云中的备份副本完全恢复了系统。
5. Magniber勒索团伙通过JavaScript文件感染Windows用户
据悉,今年9月开始, Magniber勒索软件团伙通过创建的宣传网站,大肆推广虚假的Windows 10安全更新文件,实际则是包含JavaScript的恶意文件(ZIP档案),一旦下载就会遭到勒索软件攻击,文件数据等均将被加密。
惠普威胁情报团队指出,Magniber 勒索软件运营商要求用户支付高达 2500 美元的勒索赎金,以接收解密工具并恢复文件。目前,被伪装冒用的文件主要是Windows 10和Windows 11版本。
6. Thoma Bravo以23亿美元收购网络安全公司ForgeRock
私募股权公司 Thoma Bravo 继续在身份和访问管理 (IAM) 领域疯狂进行收购,在此次交易中斥资23亿美元收购了ForgeRock。路透社指出, ForgeRock 刚刚上市一年多一点。该公司网站称,这家总部位于旧金山的公司为最终消费者、劳动力和物联网 (IoT) 设备提供 IAM。
ForgeRock, Inc.是一家跨国身份和访问管理软件公司。ForgeRock 身份平台是一套完整的 IAM 和身份治理和管理 (IGA) 解决方案,可以在整个组织中针对所有身份(员工、消费者和事物)实施,并在所有交付选项(包括内部部署)中提供相同的功能、任何云环境、多云、混合和即服务 (SaaS)。
据悉,ForgeRock 股东将获得每股23.25美元,较该股周二收盘价溢价约 53.4%。该交易预计将于 2023 年上半年完成。
