2021年10月29日 星期五本日资讯速览：

1、德国汽车零配件龙头遭打单攻击av 巨屌，坐蓐系统瘫痪 职工被动放假

2、疫情期间采集坐法分子加大了攻击力度 首选支付方式是加密货币

3、德国当局和记者称已阐明REvil打单软件团伙中枢成员的身份

1、德国汽车零配件龙头遭打单攻击，坐蓐系统瘫痪 职工被动放假

由于上周末突发的打单软件攻击令IT系统堕入瘫痪，德国跨国企业Eberspächer Group被动让部单干厂职工回家带薪放假，公司料理层及IT团队则连接处理关联事宜。

Eberspächer Group目下领有突出1万名职工，有28个国度/地区运营领有80处坐蓐工场（包括中国）。他们的主要业务是为现在险些通盘顶级汽车品牌供应空调、供暖及排气系统。

10月25日（本周一），该公司在官方网站上发布宣称，称“Eberspächer Group已成为有组织采集攻击的方针，IT基础设施受到影响。”

该公司还暗意，“为了保护客户、职工以及合作伙伴，咱们立即选用了必要措施，但愿有针对性地缓解这场攻击。”

就在上周日早上，该公司的官方网站、邮件系统、办公采集、客户派别以及坐蓐系统纷繁因攻击影响而被动关闭。

由于无法正常协调坐蓐并料理客户订单，该公司只得陈述部单干厂职工在宕机处理期间留在家中带薪放假。

Eberspächer Group瑞典子公司CEO Marie Wiström在接受瑞典国度大众电视播送公司SVT采访时指出，“咱们的职工在家中连接正常领取薪水，咱们也会实时向他们通报情况。”

据德国新闻媒体SR报谈，身在德国及罗马尼亚的工东谈主们收到厂方要求，需要待在家中。

检方定性“蓄意碎裂规划机并意图打单”

固然该公司莫得表示周末这次攻击事件的具体细节，但德国汽车新闻网站Automobilwoche报谈称，斯图加特检察官办公室的一位女发言东谈主将事件定性为“蓄意碎裂规划机并意图打单”。

适度本文发布时受影响系统仍未收复，咱们也未能通过电话或电子邮件筹商到Eberspächer Group的发言东谈主。

不外该公司在Twitter上晓谕，供车主辛勤启动Eberspächer加热安装的Easy Start派别网站现已再行上线。

更新：Easy Start网站还是再次可用。感谢您的耐烦恭候，对于给您带来的未便，咱们深表歉意。—— Eberspächer Group (@eberspaecher)

Eberspächer Group际遇的攻击与飞机零部件供应商ASCO的资历非常相似。2019年6月，雷同的打单软件攻击致使ASCO工场瘫痪，该公司被动让大部分职工回家带薪放假。

【阅读原文】

2、疫情期间采集坐法分子加大了攻击力度 首选支付方式是加密货币

行使新冠疫情，采集坐法分子发起各式攻击而尽可能地渔利。欧盟采集安全机构 Enisa 强调，这类行动导致雇佣黑客在往日 15 个月中成为采集安全的最大威迫。 2020 年 4 月至 2021 年 7 月进行的研究的年度阐述中，Enisa 暗意 COVID-19 疫情期间不雅察到采集坐法分子加大了针对潜在受害者的攻击。

该机构暗意：“COVID-19 危机为敌手创造了可能性，他们在电子邮件攻击等行动中行使该大流行病手脚主导钓饵。货币化似乎是这种行动的主要驱能源”。

一个值得认真的打单软件攻击是 Colonial Pipeline 事件，黑客组织 DarkSide 透露了在一个运营商的数字基础设施中发现的安全过失。最终，它导致了就业于好意思国东海岸的燃料供应线关闭。

威迫者关注的其他关键方法包括垂钓邮件，以及对辛勤桌面契约（RDP）就业进行暴力攻击，这仍然是两个最常见的感染载体。

竟然如斯，黑客的首选支付方式是加密货币。根据这项研究，其他正在资历增长的采集威迫范围包括加密劫持，这触及坐法分子神秘地行使方针的规划能力来产生加密货币。

跟着比特币和其他硬币飙升至历史高点，展望这种特殊的威迫在不久的将来仍然是一个有诱导力的遴荐。价值52亿好意思元的比特币交易还是与打单软件筹商。

确定的九大威迫群是：打单软件、坏心软件、加密劫持、电子邮件关联威迫、针对数据的威迫、针对可用性和完整性的威迫、装假信息/误导信息、非坏心威迫和供应链攻击。

【阅读原文】

3、德国当局和记者称已阐明REvil打单软件团伙中枢成员的身份

据Techspot报谈，一组合作的德国有观看东谈主员和记者宣称还是追踪到了REvil打单软件团伙的一个关键成员，该团伙被以为与本年无数的攻击筹商。目下仍不明晰有观看东谈主员何时或是否粗略逮捕此东谈主，因为他们居住在俄罗斯，而俄罗斯政府被责骂对留在其境内的打单软件团伙有眼无珠。

根据德国新闻机构Bayerischer Rundfunk和Die Zeit的报谈，他们花了几个月时期追踪比特币和电子邮件地址的数字萍踪，以确定赎金软件付款与他们称为"Nikolay K."的东谈主之间的筹商。他的夫人"Ekaterina K."的外交媒体视频夸耀，这对配头在地中海的腾贵游艇上度假。Nikolay我方的贵府只夸耀他用比特币收获。

 

记者粗略将Nikolay K.的名字与俄罗斯网站和蛊惑到Telegram账户的电话号码筹商起来，该账户与一个比特币地址邻接。该比特币地址至少收到了来自 Zeit 称与坐法组织筹商的账户的六笔付款，总额突出45万好意思元。比特币支付分析师告诉Zeit，这些款项很可能来自打单。

巴登-符腾堡州刑事考查局（LKA）也确信Nikolay K是REvil成员，并在2019年斯图加特一家剧院遭到打单软件攻击后对他进行了有观看。LKA还是准备了对Nikolay K.的逮捕令，但除非他参加一家欢喜与德国合作的公司，不然无法逮捕他。但是，Nikolay K.最近的一次度假是在克里米亚。

本月早些时候，McAfee发布了一份安全阐述，宣称在2021年第二季度的十大攻击者中，REvil的打单软件对突出70%的打单软件检测负责。

REvil最闻明的是本年夏天对IT料理平台Kaseya的攻击，影响了数百家使用其就业的企业。REvil要求得到7000万好意思元的赎金，以解锁被REvil软件加密的系统。

安全组织其后免费发布了这些密钥，以及如何使用它们的说明。REvil随后暂时消失了，只是其后再次出现，并使用旧钥匙无法解密的新软件收复其攻击。据报谈，REvil甚而从租用其软件用于我方攻击的客户那处窃取赎金。

【阅读原文】

2021年10月28日 星期四本日资讯速览：

1、京东安全团队发现“魔形女”Android 11 高危过失，已协助三星、谷歌成立

2、突出千万安卓用户成为付费短信欺骗应用的方针

3、欧盟晓谕对英伟达 400 亿好意思元收购 ARM 张开“深入有观看”

1、京东安全团队发现“魔形女”Android 11 高危过失，已协助三星、谷歌成立

IT之家 10 月 26 日消息，据京东黑板报官方公众号，近日，京东探索研究院信息安全实验室的研究团队发现一项高危 Android 11 系统过失链。

据先容，行使该过失链，黑客可能在用户毫无感知的情况下，获取用户手机中通盘 App 的诡秘数据和权限，如获取任一外交软件的聊天记录，淘气劫持邮箱、公司里面相通软件、支付软件等。

“黑客不错仿冒淘气一个流行的 App，用户下载 App 之后，坏心模范行使过失自动启动敌手机通盘 App 的监听和信息获取。”根据这一性格，京东探索研究院安全团队将其形象地比作漫威电影中不错化身为任何东谈主形象的“魔形女”。

安全团队还称，问题的源泉，是安卓沙箱防御机制出现了轻微残障，这个残障和不同型号安卓手机华夏本存在的过失相结合，最终形成了领有巨大威力的“魔形女”过失链。

IT之家了解到，据报谈，目下，京东安全团队还是向谷歌等企业提供过失信息，并协助成立。谷歌、三星等公司均已发布过失补丁。

【阅读原文】

2、突出千万安卓用户成为付费短信欺骗应用的方针

一场在全球范围性诈骗步履被发现，它行使151个坏心Android应用模范，下载量达1050万次，在未经用户同意和知情的情况下将用户拉入付费订阅就业。

名为“Ultimams”的付费短信欺骗行动据信于2021年5月开始，触及的应用模范涵盖范围平日，包括输入法、二维码扫描仪、视频和相片剪辑器、垃圾邮件箝制模范、录像头过滤器和游戏，下载了诈骗性应用模范的用户大多来自埃及、沙特阿拉伯、巴基斯坦、巴基斯坦、阿联酋、土耳其、阿曼、卡塔尔、科威特、好意思国和波兰。

尽管有很大一部分有问题的应用模范还是从Google Play商店中删除，但适度2021年10月19日，其中82个应用模范仍然不错在在线商场上使用。

起先，这些应用模范会请示用户输入我方的电话号码和电子邮件地址，以便使用宣传的功能，然后诱使受害者订阅付费短信就业，根据国度和挪动运营商的不同，这些就业每月收费40好意思元。

Avast研究东谈主员Jakub Vávra说：“这些应用不会解锁用户可能以为应该出现的宣传功能，而是会夸耀更多的短信订阅选项，或者实足无法使用。”。

Ultimams告白软件骗局还值得认真的是，它通过流行外交媒体网站（如Facebook、Instagram和TikTok）上的告白渠谈传播，用“诱导东谈主的视频告白”诱导毫无戒心的用户。

除了卸载上述应用模范外，建议用户与运营商禁用付费短信选项，以驻防用户花费订阅。Vávra说：“根据一些用户留住的差评，似乎儿童是受害者之一，这使得这一方法在儿童手机上尤为重要，因为他们可能更容易受到这类骗局的影响。”

【阅读原文】

3、欧盟晓谕对英伟达 400 亿好意思元收购 ARM 张开“深入有观看”

北京时期 10 月 28 日消息，欧盟委员会周三晓谕，对英伟达公司收购英国芯片想象商 ARM 张开“深入有观看”。一年多以前，英伟达晓谕以 400 亿好意思元收购 ARM。

欧盟委员会暗意，驰念合并交易将阻抑其他公司对 ARM“中立”芯片想象的造访，导致半导体行业价钱高涨、遴荐减少、翻新被削弱。

“尽管 ARM 和英伟达并不存在顺利竞争，但是 ARM 的常识产权为那些与英伟达芯片竞争的居品提供了重要守旧，举例在数据中心、汽车以及物联网范围。”欧盟委员会副总裁玛格丽特・维斯塔格 (Margrethe Vestager) 在一份声明中称。

这项有观看是英伟达和 ARM 际遇的最新打击。两边还是暗意，该交易不大可能在 2022 年 3 月率先设定的截止期限前完成。目下，好意思国、英国以及中国的监管部门仍在对这笔收购进行审查。

【阅读原文】

2021年10月27日 星期三本日资讯速览：

1、上海开展数字东谈主民币试点，拓展线下和线上支付、交通出行等场景应用

2、致寰宇断网超1小时！韩国电信庄重谈歉：将尽快制定赔偿决议

3、Adobe将提供PS和IA文档的网页预览功能

1、上海开展数字东谈主民币试点，拓展线下和线上支付、交通出行等场景应用

IT之家 10 月 27 日消息，上海市东谈主民政府办公厅现印发《上海市全面鼓动城市数字化转型“十四五”缠绵》。

《缠绵》指出将建缔造体高速信息采集，以 5G、千兆光纤、卫星互联网等建设为基础，加速构建寰宇一体化覆盖的数字城市信息采集体系，赓续普及“双千兆”采集能力。

此外，上海还将全面鼓动 5G 采集深度覆盖，增强用户感知水平。赓续普及千兆光纤采集就业能级，加速扫尾万兆到楼、千兆到户的光网全市覆盖。加速卫星互联网大地设施建设。

IT之家了解到，《缠绵》还建议促进金融新科技的理念。以数字化推动金融业恶果普及，增强机构就业能级，普及金融就业的便利性和普惠性。

据悉，上海将进一步开展数字东谈主民币试点，拓展线下和线上支付、交通出行、政务和民生等场景应用。

《缠绵》还夸耀将深化普惠金融试点，实施大数据普惠金融应用 2.0 专项工程，普惠金融贷款投放超 2000 亿元，就业企业数目扫尾倍增。

据《缠绵》，上海将延展数字金融就业模式，加速金融机构“总分支点”形态重塑，翻新指尖上的金融就业，推动一批“开放银行”试点，发展智能投顾，普及资产交易、支付计帐、登记托管、交易监管等关键关键智能化水平，推动金融商场高水平转型。

其他方面，《缠绵》还建议要打造高端低碳算力集群。建设超大型数据中心、大中型数据中心和边际数据中心组合的高性能协同规划生态。推动数据中心存算一体集约化布局，加速打造寰宇一体化大数据中心体系的上海要津节点。

对此，上海还将实施规划增效计划，构建高性能规划体系，构建东谈主工智能加速器体系，推动建设内容、采集、存储、规划四位一体的边际规划资源池。打造全球数据中心，面向国际数据流通提供大众就业。

除此之外，《缠绵》建议加速发展数据要素商场，分解大众数据与社会数据流通渠谈，指挥产业、健康、交通等范围的一批高价值行业数据参加流通交易商场。

《缠绵》暗意，上海需要鼓动国际海光缆、国际互联网专用通谈等要津设施建设。聚焦量子信息、类脑智能、神经芯片、DNA 存储、6G 采集等数字期间重要前沿范围，加速建立新式数字期间协同攻关机制，探索形成政企协同、各扬长处的结伙翻新模式。

值得一提的是，《缠绵》还指出要依托浦东新区和五个新城，先行先试城市数字底座建设和运行，加速鼓动数字基础设施试点建设，守旧物体全域秀丽、时空 AI、BIM 等期间率先应用蔓延。结合新城城市建设及更新，加速布局 5G 采集、数据中心、物联网感知设施、城域物联专网等数字新基建。

【阅读原文】

2、致寰宇断网超1小时！韩国电信庄重谈歉：将尽快制定赔偿决议

昨天，韩国突发寰宇大面积断网的消息引起了平日关注。

据当地媒体报谈，10月26日，韩国电信运营商韩国电信（KT）代表具铉谟在官网发文，就公司前一日发生的大限度采集瘫痪事件庄重谈歉，并称将尽快制定赔偿决议。

具铉谟暗意，由于流量超负荷，公司开始推测遭到大限度分散式拒却就业攻击（DDoS），但经概述有观看发现，该事故因开导更换历程中出现的成立无理所致，目下正与政府一谈进一设施查具体原因。

具铉谟称，这次互联网就业瘫痪带给广大用户未便，就此深感牵扯重要。公司将概述查验并完善筹商系统，尽快制定赔偿决议，注意雷共事件再次发生。

据悉，韩国电信（KT）从当地时期25日上昼11时20分许出现约1小时25分钟的中断。

事故发生后，派别网站、证券交易系统、商铺支付系统等基于KT互联网的各项就业均出现瘫痪，许多用户无法拨打电话，甚而连客服电话皆无法接通。

数据夸耀，KT成立于1981年，是韩国第一大采集运营商，有线宽带商场份额高达47.8％，占据第一位，挪动通讯商场份额则是31.6％，位列第二。

【阅读原文】

3、Adobe将提供PS和IA文档的网页预览功能

站长之家（ChinaZ.com）10月27日 消息:Adobe在昨日发布博文称，将提供Photoshop和 Illustrator 的网页预览功能，用户不错通过Chrome、Edge浏览器，绽放并稽查稽查关联 Adobe 云文档，并添加或回复挑剔，以及进行基本剪辑，不在需要下载或启动应用模范。

Adobe暗意，在本年的Adobe MAX上，在Creative Cloud中发布了数十项新功能和其他翻新，匡助创作家更有用地协调、更高效地创作、探索新媒体并找到从创意中得回顺利的新方法责任。以下是咱们行将推出的一些内容。

Photoshop和Illustrator，扩展到 Web

Adobe正在将世界上两个标志性的创意居品Photoshop和Illustrator扩展到 Web，以便您不错在职何场地造访款式。只需一个分解，您就不错邀请任何东谈主稽查您的 Photoshop 或 Illustrator 文献并发表挑剔 — 审阅者无需下载任何软件或订阅 Creative Cloud。Creative Cloud 订阅者不错顺利在浏览器中对 Photoshop 或 Illustrator 文献进行隐微剪辑。将 Creative Cloud 引入 Web 的旅程现在开始于 Photoshop on the Web 的公开测试版，而 Illustrator on the Web 则初度公开测试版。

Creative Cloud Space 和 Canvas 增强创意协调

跟着创意团队遍布世界各地，多东谈主同期在合并资产上责任，况兼对创意责任感风趣的利益关联者比以往任何时候皆多，创意团队需要一种更好的方式来协融合保持一致。Adobe正在通过Creative Cloud Spaces 和 Canvas安静这一需求。空间是分享存储库，您团队中的每个东谈主皆不错在其中造访和组织文献、库和分解，以便您不错轻松地料理造访权限和会聚协调。画布是一种新的方式，不错在浏览器中实时夸耀和可视化款式中的通盘创意作品，与合作家沿途审阅并共同探索思法。Creative Cloud Spaces 和 Canvas 正在内测中初度亮相，并将于来岁更平日地发布。

Frame.io 和视频协调的将来

Frame.io团队庄重加入Adobe。现在用户不错使用Frame.io参与视频制作。Frame.io 平台与 Creative Cloud 的结合为咱们很欢喜探索的视频翻新开辟了新路线，不管是在咱们的居品中如故在 Adobe 之外的其他视频剪辑器具中。

此外Adobe还针对Photoshop、Illustrator、Lightroom、Substance3D等软件的多个功能进行了更新，加强了部分功能。

【阅读原文】

2021年10月26日 星期二本日资讯速览：

1、安全大众发现BlackMatter打单软件过失 已驻防数千万好意思元的赎金支付

2、纽约时报记者胪陈被飞马坏心软件攻击的经过

3、微软称俄罗斯黑客自5月以来至少入侵了14家IT供应链公司

1、安全大众发现BlackMatter打单软件过失 已驻防数千万好意思元的赎金支付

总部位于新西兰的采集安全公司 Emsisoft 一直在悄悄地匡助 BlackMatter 打单软件的受害者收复被加密的文献，驻防了“数千万好意思元”的赎金支付，并可能标志着 BlackMatter 事件的长久扫尾。手脚 DarkSide（用来攻击 Colonial Pipeline）打单软件的升级，BlackMatter 于本年 7 月初度出现。

最近 CISA 专门针对该打单软件发出告诫，暗意它针对被视为关键基础设施的组织进行了“屡次”攻击，包括好意思国食物和农业部门的两次攻击。该打单软件手脚一种就业操作，亦然最近对奥林巴斯的攻击的罪魁首恶，这迫使这家日本科技巨头关闭了其欧洲、中东和非洲地区的业务。

EMSIsoft 本年早些时候发现，与 DarkSide 一样，BlackMatter 的加密机制有一个过失，允许 Emsisoft解密文献，BlackMatter 的加密历程也有一个过失，允许它收复加密的文献而无用支付赎金。Emsisoft 直到现在才暴露这个过失的存在，因为它驰念会让 BlackMatter 集团立即推出一个成立模范。

Emsisoft 首席期间官 Fabian Wosar 在一篇博客著述中说：“了解 DarkSide 往日的无理，当 BlackMatter 对他们的打单软件有用载荷进行修改，使咱们粗略再次收复受害者的数据而无需支付赎金时，咱们感到很诧异”。

在发现过失之后，Emsisoft 就向法令部门、打单软件谈判公司、事件响应公司、国度规划机济急准备小组（CERT）和值得相信的合作伙伴通报了其解密能力的信息。这使得这些受信任的各方粗略将 BlackMatter 受害者保举给 Emsisoft，以收复其文献，而不是支付赎金。

Wosar 暗意：“从那时起，咱们一直在忙于匡助BlackMatter受害者收复他们的数据。在多个国度的法令机构、CERT和私营部门合作伙伴的匡助下，咱们粗略往复到许多受害者，匡助他们幸免了数千万好意思元的要求”。Emsisoft 还筹商了通过 BlackMatter 样本和公开上传到各个网站的赎金笔记发现的受害者。

【阅读原文】

2、纽约时报记者胪陈被飞马坏心软件攻击的经过

又名遭受飞马间谍软件黑客攻击的记者暴露了他们成为黑客攻击方针的资历，包括可疑信息和 "零点击"过失如何导致记者的智高手机被作歹造访。7月的一项有观看强调了NSO集团Pegasus间谍软件如何被用来攻击记者和东谈主权行动家。

NSO集团的间谍软件本来只用于坐法防御和有观看目的，但却被一些政府花费，对可能盈篇满籍的行动家和记者进行监视。在《纽约时报》的一篇报谈中，中东记者本-哈伯德解释了他是如何成为方针的，固然哈伯德由于面对拘押或物化的风险而选用了保护消息来源的防御措施，但他仍然成为飞马黑客的受害者。

在与公民实验室合作的历程中，哈伯德发现，他在2018年收到一条可疑的短信，被以为是由沙特阿拉伯发送的。该出书物的期间安全团队发现了2018年的另一次黑客企图，通过WhatsApp发送的第二条信息，邀请该记者参加在华盛顿沙特大使馆前举行的抗议行动，并附有一个可疑的分解。公民实验室证实，这两次尝试皆莫得顺利，因为哈伯德莫得点击每条信息中的分解，不外这并不是侵犯步履的扫尾。

对哈伯德开导的进一设施查夸耀，在2020年和2021年有2次黑客攻击顺利，使用的是零点击过失，不需要用户点击分解就能感染。有观看似乎不太可能揭开黑客的身份，据发现，第二次黑客攻击是为了解除第一次黑客攻击留住的萍踪。NSO集团否定其居品被用于攻击，以为期间和合同原因和阻抑，意味着哈伯德不可能成为2020年和2021年岁件的方针。

目下还不明晰哈伯德在通盘这个词期间使用的到底是什么智高手机，但飞马公司以攻击iPhone等开导而闻明，行使iOS中的各式过失来打败开导上的安全措施。9月，苹果发布了iOS 14.8和iOS 12.5.5的补丁，堵塞了PegASUS花费的安全过失。

顺利感染Pegasus后，攻击者险些不错无阻抑地造访iPhone或其他开导，包括粗略提取数据、阅读加密信息、启用录像头和麦克风、记录电话，并实时追踪开导的GPS坐标。被以为是NSO客户的政府包括阿塞拜疆、哈萨克斯坦、卢旺达和阿联酋，还包括9月表示的德国。

【阅读原文】

3、微软称俄罗斯黑客自5月以来至少入侵了14家IT供应链公司

微软暗意，昨年SolarWinds黑客事件背后由俄罗斯守旧的Nobelium威迫集团仍在对准全球IT供应链，自2021年5月以来，有140家料理就业提供商（MSP）和云就业提供商受到攻击，至少有14家被攻破。

这次行动与Nobelium的传统作念法同样，即通过攻破就业提供商来碎裂一个重要的方针名单。就像以前的攻击一样，俄罗斯国度黑客使用了一个各种化和不停变化的器具包，包括一长串器具和战术，从坏心软件、密码喷剂、令牌盗窃到API花费和鱼叉式采集垂钓。这些新攻击的主要方针是为其客户部署和料理云就业和雷同期间的经销商和期间就业提供商。

微软在发现这些攻击后陈述了受影响的方针，还在威迫保护居品中增多了检测功能，使这些方针在将来粗略发现入侵企图。自7月以来，突出600名微软客户成为方针。微软暗意，自5月以来，它还是陈述了140多个被Nobelium攻击的经销商和期间就业提供商。

微软将连接有观看，但到目下为止，微软以为这些经销商和就业提供商中多达14家已接纳到影响，但是总计有600多个微软客户被攻击了数千次，尽管在7月至10月期间攻击顺利率很低。但是，这标明，Nobelium仍在试图发动雷同于他们在攻破SolarWinds系统后发动的攻击，以得回对关联方针系统的耐久造访，并建立间谍和浸透渠谈。

Nobelium是俄罗斯对外谍报局（SVR）的黑客部门，也被称为APT29、Cozy Bear和The Dukes。2021年4月，好意思国政府庄重责骂SVR部门协调了针对SolarWinds 平日的采集间谍行动，导致多个好意思国政府机构被入侵。

【阅读原文】

2021年10月22日 星期五本日资讯速览：

1、前微软大众对OneDrive托管坏心软件抒发发火 该问题已存在十多年

2、在Play Store被下载数千次的《鱿鱼游戏》App其实是坏心软件

3、曾窃取了苹果MacBook旨趣图的打单软件集团在结伙行动中被关闭

1、前微软大众对OneDrive托管坏心软件抒发发火 该问题已存在十多年

自 21 世纪以来，微软屡次在公开场面强调公司在安全方面的接力，但缺憾的是似乎仍然无法跟上现在存在的无数威迫。前微软高等威迫谍报分析师凯文·鲍蒙（Kevin Beaumont）上周在个东谈主 Twitter 上发布推文，发泄他对 OneDrive 托管坏心软件的发火。

Baumont 在推文中写谈：

如果微软弗成驻防我方的 Office 365 平台被顺利花费于 Conti 打单软件，那么就不应该公开宣传我方领有 8000 名安全职工、以及是数万亿信号的安全指挥者。OneDrive 的花费悦目还是赓续了多年时期，请尽快成立它。

手脚又名前高等威迫谍报分析师，博蒙特也对竞争敌手的作念法建议了一些视力，其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据，固然微软在托管坏心软件的平台中名次前三，但 Google 和 Discord 位居榜首，Slack 和 Pastebin 也位居前五。坏心软件的问题并不仅限于微软，但 Baumont 的月旦使该公司不停挣扎的问题变得愈加凸显。

微软承认 Baumont 的不雅点，并同意它将需要有观看进一步的改进，以更好地派遣和驻防其居品中的坏心软件。微软暗意：

花费云存储是一个全行业的问题，咱们一直在接力减少使用微软的就业来形成伤害。咱们正在有观看进一步的改进，以驻防和快速派遣本阐述中列出的花费类型。咱们连接荧惑客户在网上养成精粹的规划民俗，包括在点击网页分解、绽放未知文献或接受文献传输时审慎行事，咱们也荧惑客户使用此表格阐述花费步履。

但是，手脚一个全行业的云存储问题，该公司还需要与其他公司合作，建议更多长久性的解决决议。

【阅读原文】

2、在Play Store被下载数千次的《鱿鱼游戏》App其实是坏心软件

韩剧鱿鱼游戏Squid Game让互联网火了起来。跟着Netflix的热播，东谈主们急于下载与该韩剧筹商的一切东西，包括谷歌Play Store中的一款壁纸应用，其中包含了坏心软件。

目下还莫得官方的Squid Games应用模范，但是ESET的Android坏心软件研究员Lukas Stefanko在Twitter上说，Play Store上有突出200个与该系列筹商的应用模范，其中就有Google保障措施还莫得检测到的坏心软件，其中包括一款鱿鱼游戏壁纸应用。安全研究东谈主员对其进行了分析，他们皆以为这款鱿鱼游戏壁纸应用内置了一种Joker坏心软件。

咱们以前在Play Store上见过Joker坏心软件许屡次。它不错通过模拟注册历程，悄悄地将受害者签入高等订阅就业。它还能窃取短信、筹商东谈主名单和开导信息。2019年，它在24个下载量突出47.2万的应用模范中被检测到，昨年有64个新变体出现在Google Play当中。本案中的Joker坏心软件以告白诈骗为方针，在受害者不知情的情况下与他们订立了腾贵的短信就业。好消息是，Google发现了这个应用，并将其从Google Play商店中删除，但它还是被下载至少5000次。

对于行使热度的非官方应用模范，不管是游戏、电影如故电视节目，最好皆要保持警惕。之前《赛博一又克2077》的"挪动版"在游戏推出后不久就被发现是打单软件。

【阅读原文】

3、曾窃取了苹果MacBook旨趣图的打单软件集团在结伙行动中被关闭

时期回到本年4月，打单软件集团REvil曾攻击了苹果供应商广达电脑并粗略窃取概述本周早些时候晓谕的14和16英寸MacBook Pro型号想象的旨趣图。这些旨趣图泄露了新机器的想象，那时，REvil威迫称，如果苹果不在5月1日前支付5000万好意思元的赎金就会公布其他文献。

不外这种情况在几天后就消失了，REvil高明地从其网站上删除了通盘跟苹果筹商的文献和敲诈威迫。

尔后，东谈主们再也莫得听到对于REvil攻击苹果的进一步消息，但事实讲明，有一个多国行动正在进行以拿下这个打单软件集团。据悉，几个政府机构在本周联手黑掉了REvil并使其下线。

一位知情东谈主士表示称，好意思国政府的一个番邦合作伙伴进行了黑客行动并浸透了REvil的规划机架构。一位不肯暴露姓名的前好意思国官员暗意，该行动仍在进行。

REvil用于泄露被盗文献的Happy Blog已被下线并不再可用。本色上，在法令和谍报大众粗略入侵REvil的规划机采集后，该黑客组织早在7月还是下线了，不外它在上个月又追念了，之前被政府碎裂的就业器再次被用于这次的第二次攻坚。

REvil还对5月对Colonial Pipeline的采集攻击负责，该攻击形成了好意思国东海岸的自然气费力。

【阅读原文】

2021年10月21日 星期四本日资讯速览：

1、Win11 安卓子系统来了，微软晓谕面向 Beta 通谈开启测试

2、英伟达晓谕不再为Windows 7/8/8.1及开普勒显卡提供驱动功能更新守旧

3、Olympus一语气遭两次打单软件攻击 在好意思国等多地系统被加密

1、Win11 安卓子系统来了，微软晓谕面向 Beta 通谈开启测试

IT之家 10 月 20 日消息，微软 Win11 安卓子系统在官宣后经过屡次曝光，现在终于要来了。据IT之家网友 @扶摇直上九万里 投稿，Win11 安卓子系统将面向 Beta 通谈的好意思国用户开启测试。

微软暗意，在 Windows 11 的安卓 App 将领有老练、轻松、集成的体验：

用户不错将安卓 App 固定到开始菜单或任务栏，并通过鼠标、触摸或笔输入与它们交互；

安卓 App 还不错集成到 Alt + Tab 和任务视图中，匡助用户在 App 之间快速切换；

用户不错在操作中心中稽查来自安卓 App 的陈述，或在 Windows 应用模范和安卓 App 之间分享剪贴板；

微软还添加了无抨击体验，许多 Windows 扶持功能成立皆适用于安卓 App。

▼ 在 Surface Pro X 上运行 Kindle App

微软与亚马逊合作，为 Windows 里面东谈主员起先推出了 50 款安卓 App，以便在一系列硬件上进行测试和考据。微软将在将来几个月通过 Windows Insider 模范发布更多的安卓 App。

这 50 款 App 中包含：

手机游戏：《王国纪元》《琼的旅程》《 Coin Master》等；

阅读：Kindle App、漫画 App 等；

儿童内容：Khan Academy Kids、Lego Duplo World 等。

IT之家了解到，Win11 的安卓子系统包括 Linux 内核和基于 Android 开源款式（AOSP）版块 11 的 Android 操作系统。它手脚 Amazon Appstore 安装的一部分通过 Microsoft Store 分发。该子系统在 Hyper-V 杜撰机中运行，就像 Linux 子系长入样，不错将 AOSP 环境中 App 的运行时和 API 映射到 Windows 图形层、内存缓冲区、输入模式、物理和杜撰开导以及传感器，不错在英特尔、AMD、高通的 CPU 上运行。

使用方法：

电脑需要安装在 Windows 11（Build 22000.xxx series builds）上，并安静硬件要求；

用户需要为电脑的 BIOS/UEFI 启用杜撰化；

电脑的地区必须成立为好意思国；

电脑必须处于 Win11 Beta 通谈（Dev 通谈将在后续守旧）；

用户需要有一个好意思国亚马逊帐户才能使用亚马逊应用商店；

然后点击分解赶赴微软应用商店进行安装使用。

此外，Win11 安卓子系统的版块号为 1.7.32815.0，用户不错在开始菜单中找到该子系统，况兼转圜成立。

已知问题：

微软应用商店：

应用商店不会夸耀亚马逊应用商店 App 的审查评级。

亚马逊应用商店：

如果遇到亚马逊应用商店登录问题，请关闭告白箝制器。

使用亚马逊应用商店时，扶持功能选项尚未启用。

安卓子系统：

ARM64 上的蜂窝 LTE 采集接入有问题。

ARM64 上的某些 App 可能会渲染无理（display visual artifacts）。

运行多个 App 时，性能可能会有所不同。

某些 App 存在已知的录像头问题。

当代待机模式下的 App 将遇到问题。

【阅读原文】

2、英伟达晓谕不再为Windows 7/8/8.1及开普勒显卡提供驱动功能更新守旧

简而言之：1、基于开普勒架构的英伟达显卡如GTX 600/700系列不再得回功能更新，但提供安全更新至2024年9月；2、英伟达新驱动将不再守旧Windows 7~8.1，用户必须升级到Windows 10或11才不错安装最新功能更新。

如果你还在使用旧版操作系统以及特别老旧的显卡，那么很缺憾接下来你将无法再收到英伟达驱动模范的新功能。

基于开普勒架构的英伟达显卡主如果600和700系列，这些显卡的发布时期目下还是快要到10 年而且性能也较低。

而旧版操作系统Windows 7、Windows 8、Windows 8.1里，只消Windows 8.1还能得回微软发布的安全更新。

基于以上情况英伟达决定住手向旧系统发布显卡驱动模范，即后续发布的新版驱动模范不再守旧这些就操作系统。

英伟达晓谕不再为Windows 7/8/8.1及开普勒显卡提供驱动功能更新守旧

基于开普勒架构的显卡住手功能更新：

目下还在得回守旧的基于开普勒架构的显卡主如果600和700系列，不外GTX 750/750Ti 例外这是麦斯维尔架构。

需要强调的是开普勒系列显卡只是住手接收新功能更新，到2024年9月前英伟达仍然会为这些显卡提供安全更新。

自然莫得功能更新意味着许多游戏无法得到优化且即便出现BUG也不会成立 , 这对游戏玩家来说如实会形成影响。

如果只是用来办公的话那基本不会有太大影响，因为提供安全更新英伟达不错确保多数过失不会遭到黑客的行使。

Windows 10和Windows 11对显卡的要求不是很高，守旧DX 12以及WDDM 2.0驱动模范模子就不错充分使用。

是以如果你仍然使用开普勒系列显卡的话那牢记操作系统也得升级，不然连最基础的英伟达安全更新皆无法得回。

操作系统方面的守旧：

英伟达还是决定不再守旧Windows 7、Windows 8和Windows 8.1，因此剩下守旧的也只消 Windows 10~11。

Valve Steam平台的统计数据夸耀，目下仍使用Windows 7系统的用户占比5%、而Windows 8.1占比不到8.1%。

但说来真谛真谛，Windows 8.1目下还能得回安全更新，而 Windows 7 扩展安全早已扫尾因此安全过失皆无法成立。

不外非论如何这些旧的操作系统皆不再得回英伟达守旧，因此如果你思连接得回功能更新的话务必升级操作系统。

趁机说下，即便你使用的并非开普勒架构而是后续的新显卡那也得升级，不然无法安装最新的Game Ready驱动。

【阅读原文】

3、Olympus一语气遭两次打单软件攻击 在好意思国等多地系统被加密

据两位知情东谈主士暴露，针对日本科技巨头奥林巴斯（Olympus）的“赓续”采集攻击是由一家俄罗斯坏心集团发起的，而该集团正被好意思国政府制裁。10 月 10 日发起的攻击中使用了名为 Macaw 的坏心软件新变种，将奥林巴斯在好意思国、加拿大和拉好意思的系统进行了加密。

Macaw 是 WastedLocker 坏心软件的一个新变种，而这两种坏心软件皆是由 Evil Corp.创建的，这是一个总部设在俄罗斯的坐法集团，在 2019 年受到了好意思国财政部的制裁。

这是该公司在几个月内遭受的第二次打单软件攻击，此前，该公司在欧洲、中东和非洲的采集于 9 月被 BlackMatter 打单软件攻击。（据了解，BlackMatter和Evil Corp.并无关联）

安全公司 Recorded Future 的高等威迫分析员 Allan Liska 告诉 TechCrunch：“奥林巴斯上个月被 BlackMatter 攻击，然后在一周独揽后被 Macaw 攻击。Macaw 坏心软件在被黑的电脑上留住了一个赎金字条，宣称还是从受害者那处窃取了数据”。

奥林巴斯在周二的一份声明中说，该公司正在有观看“数据泄漏的可能性”，这是打单软件集团的一种常见期间，被称为“双重打单”，即黑客在加密受害者的采集之前窃取文献，并威迫说如果不支付解密文献的赎金，将在网上公布这些文献。

【阅读原文】

2021年10月20日 星期三本日资讯速览：

1、80%的打单软件受害者会探究支付赎金来收复数据

2、好意思国政府发布结伙告诫：BlackMatter打单软件正对好意思国基础设施发起攻击

3、REvil打单软件攻击团伙在其站点被黑后再次堕入了千里寂

1、80%的打单软件受害者会探究支付赎金来收复数据

一项针对250多名打单软件受害者的新有观看夸耀，突出一半的东谈主在往日一年中被打单软件攻击过，69%的东谈主说他们很可能在将来一年中至少被顺利攻击一次。那些被打单软件顺利击中的东谈主更倾向于支付用度，65%的东谈主如实这样作念了，但是，实足收复数据的情况只占55%。当被问及支付意愿时，13%的东谈主说他们坚信会，但只消20%的东谈主说他们坚信不会。

这项研究是由CISOs Connect、AimPoint Group和W2 Communications进行的。

 

固然支付赎金息事宁东谈主的步履仍然是有争议的，况兼是许多辩白的主题，但抛开谈德和法律的争议而言，同样需要关注收复业务运营的财务影响。这是不错相识的，因为一次攻击的总资本，包括缓解危害、收复业务和可能的指出，数额大的可能达到数百万好意思元。据受访者称，打单软件受害者有20%的契机支付突出500万好意思元，有5%的契机影响可能突出5000万好意思元。

有观看中只消55个组织选用了购买打单软件保障的措施，而且其中大多数是在较大的组织，这意味着小企业更容易受到打单软件影响。

"咱们的数据夸耀，固然打单软件的暴戾正在推动一些筹商防御与派遣的倡议和缠绵，但许多接力可能仍然是孤单的，"CISOs Connect的首席实验官兼首创东谈主Aimee Rhodes说。"这就形成了某些范围的透露，跟着这些攻击的连接加速，可能会形成问题。根据CISO的反馈，许多东谈主将受益于一种更全面的方法，使他们不仅为防御和检测打单软件作念好准备，而且还为可能的财务影响作念好准备。"

你不错不才面的信息图中看到更多的发现。

【阅读原文】

2、好意思国政府发布结伙告诫：BlackMatter打单软件正对好意思国基础设施发起攻击

在本周一发布的政府公告中，暗意 BlackMatter 打单软件攻击者正在攻击好意思国的关键基础设施，包括食物和农业组织，并要求支付激动的赎金。这份公告由国土安全部采集安全和基础设施安全局（CISA）、联邦有观看局（FBI）和国度安全局（NSA）结伙发出，该打单软件最早于本年 7 月被发现。

在该打单软件对好意思国水资源和浑水处理设施发出攻击之后，好意思国政府机构发布这条垂死告诫。CISA 采集安全实验助理主任埃里克·戈德斯坦（Eric Goldstein）说：“该公告强调了采集坐法分子不停发展和赓续的性质，以及需要选用集体的大众和私东谈主方法来减少打单软件攻击的影响和广漠性”。

政府机构说，BlackMatter 打单者要求价值 8 万至 1500 万好意思元的加密货币，包括比特币和门罗币，以解锁其受害者的系统。BlackMatter 打单软件开发者以打单软件即就业（ransomware-as-a-service）的模式运作，他们租赁一些作歹牵扯，并与使用其坏心软件的其他骗子分享利润。

该阐述莫得提到警报中提到的两个食物和农业组织的名字，CISA 将筹商他们身份的问题转给了联邦有观看局，后者莫得立即恢复挑剔请求。但在 9 月，两个寂然的农业组织遭受了打单软件攻击。

入侵者起先入侵了爱荷华州的一个谷物集体 New Cooperative，导致该企业的一些系统离线，并告诫说食粮供应中断。到 10 月，New Cooperative 仍在接力收复正常运营。BlackMatter 暗意对本次攻击负责。

然后，明尼苏达州的一家农业供应商Crystal Valley Cooperative说它被攻破了，但莫得指明攻击者。采集安全公司Recorded Future的高等谍报分析师Alan Liska说，BlackMatter 是这次攻击的幕后黑手，并在其打单网站上发布了筹商信息。

最新的警报说，BlackMatter 可能是 DarkSide 的改天换地版块，联邦有观看局说 DarkSide 曾发起了对 Colonial Pipeline 的攻击。这与私营部门的研究相呼应，他们发现 BlackMatter、DarkSide 和 REvil 之间存在筹商。

【阅读原文】

3、REvil打单软件攻击团伙在其站点被黑后再次堕入了千里寂

手脚多起污名昭著的打单软件攻击事件背后的团伙，REvil 组织已在其 Tor 支付派别和数据泄露博客被黑后再次转入了千里寂。本年早些时候，REvil 曾高调宣称对 Kaseya、Travele 和 JBS 的采集攻击事件负责。而在本次随风飘舞之前，该组织已收回生跃数周。以 Kaseya 软件供应链被黑事件为例，REvil 攻击导致数千家好意思国企业感染了打单软件。

Recorded Future 的 Dmitry Smilyanets 率先发现了 REvil 的最新动向，可知该打单软件攻击团伙在某坐法论坛的一篇帖子中宣称，其使用的 Tor 就业被劫持并替换为私钥副本、料到可能来自于较早的备份。

发帖东谈主写谈，REvil 的就业器遭到了碎裂，且有东谈主正在对其张开追踪。更确切地说，另一组织在 torrc 文献中剔除了 REvil 用于配置 Tor 的暗藏就业旅途。在感到事情有些不妙后，REvil 遴荐了鸾凤分飞。

截止发稿时，尚不明晰到底是谁碎裂了 REvil 的就业器。《华盛顿邮报》曾在 9 月的一篇报谈中指出，好意思国联邦有观看局已于 7 月 Kaseya 攻击事件后得回了该组织的加密密钥。

此外还有东谈主指出，一位被称作“Unknown”的前成员或接管该组织。但是手脚 REvil 的耐久发言东谈主，Unknown 并未在其他成员于 9 月复出时一同现身。

由于无东谈主阐明 Unknown 失散的原因，REvil 一度以为他可能还是不在这个世上。但从当天 17 点 10 分（莫斯科时期 12 点前后）开始，有东谈主试图用与之同样的密钥来登录归隐就业，这让 REvil 的现存成员感到非常驰念。

外媒指出，VX-Underground 是一个托管坏心软件源代码、样本和关联著述的网站。它在 Twitter 上指出，只消 Unknown 和发布论坛的料理者领有 REvil 域密钥，且最近有东谈主使用 Unknown 的密钥造访了该打单软件团伙的域。

终末，McAfee 暗意，与本年二季度大多数打单软件检测关联的 REvil 是否还是消失，仍有待进一步不雅察。毕竟自 9 月大张旗饱读依然，该组织一直在用力招募壮大自己、并向第三方攻击者兜销其攻击就业。

【阅读原文】

2021年10月19日 星期二本日资讯速览：

1、阿根廷寰宇东谈主口身份证信息遭黑客盗取并正在对外兜销

2、英国粹校使用面部识别期间考据与收取学生的午餐费

3、Tor 网站被劫持，REvil打单软件再次关闭

1、阿根廷寰宇东谈主口身份证信息遭黑客盗取并正在对外兜销

据外媒The Record报谈，又名黑客入侵了阿根廷政府的IT采集并盗取了该国全部东谈主口的身份证信息，这些数据现在正在私东谈主圈子里出售。上月发生的黑客攻击方针是RENAPER，即Registro Nacional de las Personas，翻译过来等于国度东谈主员登记处。

该机构是阿根廷内务部的一个关键部门，它的任务是向通盘公民披发国度身份证，另外它还以数字阵势存储数据以手脚其他政府机构不错造访的数据库并成为大多数政府查询公民个东谈主信息的主干。

足球通顺员梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露

本月初，一个名为@AnibalLeaks的新注册账号在Twitter上公布了44位阿根廷名东谈主的身份证相片和个东谈主详备贵府，这是有东谈主入侵RENAPER的第一个凭据。

这包括该国总统阿尔贝托·费尔南德斯、多名记者和政事东谈主物的详备信息，甚而包括足球巨星梅西和塞尔希奥·阿圭罗的数据。

该名黑客在图片和个东谈主信息在Twitter上公布一天后还在一个知名的黑客论坛上发布告白以提供查询任何阿根廷用户的个东谈主信息的就业。

面对Twitter泄密事件后媒体的驻防，阿根廷政府在三天后阐明了安全过失。

该国内务部在10月13日的一份新闻稿中指出，其安全团队发现，分派给卫生部的一个VPN账户被用来查询RENAPER数据库的19张相片，就发生在这些相片在外交采集Twitter上发布的那一刻。

官员们还补充称,“(RENAPER)数据库莫得遭受任何数据泄露或泄漏，当局目下正在有观看8名政府雇员在泄漏事件中可能饰演的变装。

黑客领有一份数据副本并计划出售和泄露数据

The Record在筹商了在黑客论坛上租出RENAPER数据库的个东谈主后了解到，黑客他们还领有一份RENAPER数据的副本，这跟阿根廷政府的官方声明相矛盾。

这个东谈主通过提供The Record遴荐的一位阿根廷公民的个东谈主贵府--包括高度敏锐的Trámite号码--讲明了他们的声明。

“也许几天后我就会公布100万或200万东谈主口的（数据），”RENAPER黑客至今天早些时候告诉这家媒体。另外他们还暗意，他们计划连接向通盘感风趣的买家出售这些数据的造访权。

当The Record分享了政府新闻稿的分解--其阉东谈主员将入侵颓靡于可能受到损伤的VPN账户时，黑客只是回答称“是玩忽的职工所为”，这曲折阐明了参加点。

根据黑客在网上提供的样本，他们现在能往复到的信息包括全名、家庭住址、诞诞辰期、性别信息、身份证签发和到期日历、劳工识别码、Trámite号码、公民号码和政府的身份证相片。

阿根廷目下忖度有突出4500万东谈主口，但目下还不明晰数据库中有若干条款。不外黑客称领有一切。

这是继2017年和2019年Gorra泄密事件后该国历史上际遇的第二次重要安全过失，那时黑客分子泄露了阿根廷政事家和考查部队的个东谈主信息。

【阅读原文】

2、英国粹校使用面部识别期间考据与收取学生的午餐费

英国的九所学校还是开始使用面部识别来考据儿童的校餐付款，苏格兰北艾尔郡的学校宣称，使用该期间比使用卡片或指纹扫描仪付款更快、更卫生，但诡秘倡导者告诫说，此举正在使得生物识别监控正常化。

"有了面部识别期间，学生只需遴荐他们的饭菜，看着录像头就不错走了，这使得午餐就业更快，同期排除了在销售点的任何往复，"学校发给家长的传单上写谈。一份常见问题解答说，儿童的生物识别数据是以加密阵势存储的，并在儿童离开学校时删除。不外，家长不错遴荐让孩子使用该期间，也不错使用密码来考据付款。

负责安装该期间的公司CRB Cunninghams的总司理大卫-斯旺斯顿告诉《金融时报》，面部识别将每个学生的付款时期平均缩小到5秒。斯旺斯顿说，该系统的试点已于2020年开始，还有65所学校已签约引进该期间。

据英国《金融时报》报谈，北艾尔郡议会宣称，97%的儿童或家长皆同意加入。但一些家长暗意，他们不确定孩子们是否实足相识他们所签署的内容，并受到同伴压力的影响。

在报名前，学校向家长分发了一份解释该期间的传单

各式类型的面部识别系统辞世界各地越来越广漠。好意思国的学校多年来一直在安装这种系统，不外经常是手脚一种安全措施。上周，莫斯科在其地铁系统中引入了面部识别支付，行动东谈主士告诫说，该期间可能被用来追踪和识别抗议者。好意思国的多个州和城市还是辞谢面部识别，以为该期间经常在种族或性别方面存在偏见。在欧盟，政事家和宣传团体也在命令辞谢这项期间，以为引进这项期间的时弊突出了潜在的平正。

英国通顺团体Big Brother Watch的Silkie Carlo告诉《金融时报》，北艾尔郡学校的计划是无用要的。卡洛说："这是将生物识别身份查验常态化，以用于一些庸碌的事情。你不需要借助机场式的[期间]来让孩子们得回他们的午餐。"

【阅读原文】

3、Tor 网站被劫持，REvil打单软件再次关闭

在一个不解身份的东谈主劫持了他们的Tor支付派别网站和数据泄露博客后，REvil打单软件可能再次关闭。

17日早些时候, Tor网站下线了，又名与REvil打单软件筹商的威迫步履者在XSS黑客论坛上发帖称有东谈主劫持了REvil团伙的域名。

这个帖子最先是被Recorded Future的Dmitry Smilyanets发现的，并宣称一个未知的东谈主劫持了Tor暗藏就业(洋葱域)，他们使用的私钥与REvil的Tor网站同样，况兼很可能有这些网站的备份。

“今天莫斯科时期中午12点10分，有东谈主使用与咱们同样的密钥，绽放了暗藏的着陆就业和一个博客，我的驰念得到了证实——第三方有洋葱就业密钥备份。一个名为“0_neday”的威迫步履者在黑客论坛上发帖。

此东谈主还说，他们莫得发现他们的就业器受到威迫的迹象，但仍将关闭操作。

然后，此东谈主让组织通过Tox筹商他，获取行动解密密钥，可能是为了让组织连接打单受害者，并连接沿用赎金换取解密器的模式。

XSS论坛话题：对于REvil网站被劫持

要启动Tor暗藏就业(一个洋葱域)，需要生成一个独有和大众密钥对，用于开动化就业。

私钥必须是安全的，况兼只消受信任的料理员不错造访，因为任何造访此私钥的东谈主皆不错使用它在我方的就业器上启动同样的洋葱就业。

由于第三方粗略劫持域名，这意味着他们也不错造访暗藏就业的私钥。

17日晚上，0_neday再次发布了黑客论坛的话题，但这次说他们的就业器被入侵了，作念这件事的东谈主的方针是REvil组织。

论坛上的帖子说REvil就业器遭到碎裂

目下还不知谈是谁泄露了他们的就业器。

由于Bitdefender和法令部门得回了REvil主解密密钥的造访权，并发布了一个免费的解密器，一些威迫步履者以为，自从这些就业器再行启动以来，FBI或其他法令部门还是不错造访这些就业器。

由于莫得东谈主知谈Unknown（REvil公开代表）身上发生了什么，有可能是威迫步履者试图再行阻抑操作。

在REvil通过Kaseya MSP平台上的一个零日过失对企业进行大限度攻击后，REvil的业务倏得关闭，其面向公众的代表Unknown也消失了。

之后，Unknown莫得再次出现，其余的REvil运营商使用备份在9月再次启动了该操作和网站。

从那时起，打单软件就一直在接力招募用户，甚而将附庸公司的佣金提高到90%，以诱导其他威迫步履者与他们合作。

由于这次最新的可怜事件，该论坛的运作可能会永远消失。

但是，对于打单软件而言，它可能并不会如东谈主们所愿，咱们可能很快就会看到它们套上新马甲再次登场。

【阅读原文】

2021年10月18日 星期一本日资讯速览：

1、宏碁就业器再次被窃 超 60GB 用户数据或被出售

2、工信部：App开屏弹窗关不掉已基本清零

3、好意思国财政部阐述：2021年打单事件支付赎金快要6亿好意思元 突出昨年全年

1、宏碁就业器再次被窃 超 60GB 用户数据或被出售

宏碁就业器数据再次被窃，该公司数百万客户和客户的数据目下被扣押。突出 60GB 的委用东谈主、客户和零卖商的信息现在掌抓在黑客手中，他们正在寻找买家出售这些数据。 这次泄密主要影响印度的客户，这是宏碁在往日七个月里际遇的第二次黑客攻击。前一次是在 3 月份，据 REvil 黑客组织宣称，那次攻击触及创记录的 5,000 万好意思元赎金。

在 Desorden 团体被发现在一个在线论坛上自大后，这次攻击被以为是该组织所为，之后他们甚而发布了一段展示被盗文献和数据库的视频，并免费发布了 1 万名客户的样本数据，以讲明其莫得说谎。

在与几家受影响方的语言中 ，Privacy Affairs 证实，大部分被盗数据是准确的。这让宏碁偏执客户处于非常不利的地位。

宏碁告诉 BleepingComputer：“ 咱们最近在印度发现了针对咱们当地售后就业系统的寂然攻击。发现后，咱们立即启动了安全契约，对咱们的系统进行了全面扫描。咱们正在陈述通盘可能受到影响的印度客户。”

前次发生这样的过失时，宏碁拒却支付赎金，这可能等于为什么攻击者遴荐出售数据，而不是试图让宏碁交赎金的原因。

不管如何，尽管攻击发生后宏碁似乎正朝着正确的宗旨选用措施，但该公司不太可能取回被盗数据。

【阅读原文】

2、工信部：App开屏弹窗关不掉已基本清零

近日，工信部部部长肖亚庆接受媒体采访，泛论了反把持和反不方正竞争方面的一些热门话题，包括工信部选用的具体举措，取得的本色成效。

为促进形成公正竞争的商场环境，工信部主要选用了三个方面的措施，一是照章加强电信和互联网商场监管，二是切实保障中小企业公正参与竞争，三是塌实抓好计谋公正竞争审查。

本年7月，工信部启动了为期半年的互联网行业专项整治行动，聚焦扯后腿竞争步骤、侵害用户权力、威迫数据安全、违抗禀赋和资源料理法式等四个方面8类问题，触及22个典型非刑场景。

工信部选用期间技能，开展在线张望，实时检测、核查进展情况，推动逐项整改到位，一些隆起问题得到初步解决。

比如，各主要互联网企业开屏弹窗信息“关不掉”问题的发现率，由原来的69%降到基本清零，“乱跳转”则由90%下跌至1%，另外即时通讯企业的一些屏蔽步履得到校正(比如微信无法顺利绽放某些外链)，用户体验逐渐改善。

肖亚庆暗意，下一步将连接深入鼓动互联网行业专项整治行动，压实企业主体牵扯，加强监督查验，完善协调机制，收拢难点问题，进一步加大责任力度，接力营造公正竞争、安全有序的互联网商场环境。

另外，自2020年以来，工信部累计检测183万款App，责令4200款非法App进行了整改，并照章查处坐法非法网站和App 7.3万个，公示不良名单企业5.19万家次。

【阅读原文】

3、好意思国财政部阐述：2021年打单事件支付赎金快要6亿好意思元 突出昨年全年

根据好意思国财政部公布的最新阐述，2021 年上半年打单事件支付的赎金总额快要 6 亿好意思元，轻松突出了 2020 年全年的总额。该阐述由财政部金融坐法法令采集周五发布，要点说起了本年发生了几起高调的打单软件攻击事件，包括 Colonial Pipeline 和肉类加工场 JBS USA Holdings。

两家公司皆支付了数百万好意思元的赎金，但攻击仍然形成了暂时的碎裂，由于公司失去了对其供应的阻抑，推高了汽油和肉类的价钱。

根据周五的阐述，该阐述基于银行和其他金融机构提交的可疑行动阐述的数据，1 月至 6 月期间阐述的疑似打单软件付款总额为 5.9 亿好意思元。比较之下，2020 年全年阐述的疑似付款价值算计 4.16 亿好意思元。

财政部暗意，这一增长可能反应了与打单软件筹商的攻击的大幅增多，以及金融机构对这些攻击的检测和阐述的改进。它指出，与 2020 年通盘这个词日积年比较，与打单软件关联的可疑行动阐述的数目也上升了 30%，达到 635 份。

如果这些阐述趋势连接下去，财政部暗意，它展望 2021 年可疑的打单软件付款总额将突出前 10 年的总和。

【阅读原文】

2021年10月15日 星期五本日资讯速览：

1、Win11 安卓子系统方式曝光：微信无缺运行，守旧多窗口，集成陈述中心

2、AMD用户请稍等！Windows 11兼容性问题导致的性能下跌行将成立

3、黑客花费苹果公司企业应用模范 盗取140万好意思元的加密货币

1、Win11 安卓子系统方式曝光：微信无缺运行，守旧多窗口，集成陈述中心

IT之家 10 月 15 日消息，集成 AOSP 运行环境的 Windows Subsystem for Android（简称：WSA）此前还是出现在了 Windows 11 的微软商店中，不外这只是一个空壳子，安卓 App 守旧暂未实装。

微软还是暗意，Windows 11 将在将来几个月内添加对安卓应用的守旧，预览通谈的测试东谈主员可抢先体验。

IT之家获悉，微软与英特尔合作，创建了一个 Windows 11 安卓模拟系统，即所谓的 Windows 安卓子系统。

对于性能方面，此前的一项跑分标明， Windows 安卓子系统可并排三星 S20 的性能，自然最终要看 Windows 11 PC 的具体配置和转译恶果而定。

近期，B站用户 @makazeu 展示了 Windows 安卓子系统的一些运行情况，相对愈加嗜好多任务处理和坐蓐力。举例可流畅运行微信等 App。

从图中不错看到，微信 App 可扫尾多窗口运行，与 Chrome 等模范并排运行，还集成到了 Windows 11 陈述中心，安卓 App 也守旧常驻后台以及调用录像头，因此也不错扫尾扫码等操作。

▲ 在 Windows 11 上运行的微信和微信小模范

▲ Windows 11 上的哔哩哔哩

据称，Win11 安卓 App 守旧英特尔、AMD 和高通芯片，展望将在几个大版块之后庄重到来，届时（上架微软应用商店）通盘用户可尝试安装，但公测时是否仅限 Dev 通谈未知。

此外，Windows 11 的 Android 应用模范基于安卓 11 的 AOSP，运行方式雷同于 Windows 应用模范，允许用户将它们固定到任务栏、转圜窗口大小等。

他还展示了通过 WSA 器具箱（自行开发）进行长入料理的方式，从图来看会守旧侧载 App 和程度料理，雷同于常见的安卓模拟器。

底下是 Windows 安卓子系统应用在 Windows 11 陈述中心的神气，还是作念好了无缝集成。

此外，安卓子系统实足可阐发出英特尔 i7-10900X 的性能，不管是 X64 如故 ARMV8 皆不错无缺运行。

IT之家曾报谈，该网友还展示了 Windows 11 安卓子系统上运行王者荣耀的神气，同样不错窗口模式运行，大小不错迁徙，况兼夸耀在职务栏中，守旧任务栏小窗预览。

据称，Windows 安卓子系统在 AMD Ryzen 7 4800H 上可精粹运行，转译后 CPU 跑分突出传说中的骁龙 895。其程度夸耀为 VmmemWSA，测试时可实足行使 CPU，但目下 GPU 调用还不太完善。

值得一提的是，Windows 安卓子系统保举电脑配备 16GB 的内存以得回精粹的性能，最低需要 8GB 内存。

【阅读原文】

2、AMD用户请稍等！Windows 11兼容性问题导致的性能下跌行将成立

早前AMD发布官方公告称，由于存在兼容性问题因此当AMD开导安装Windows 11后L3缓存会出现显然的延长，该延长顺利导致系统性能出现比较显然的下滑，尤其是对游戏用户来说潜在影响可能更严重。另外还有个兼容性问题导致Windows 11无法遴荐处理器最优中枢导致无法阐发处理器最好性能，这两个问题皆是寂然的因此需要分别进行成立，目下AMD还是发布声明暗意行将与合作伙伴联手解决此问题。

L3缓存问题将于下周成立：

L3是CPU的缓存单位为CPU提供更快、延长更低的数据读写就业，但兼容性无理导致L3缓存延长增多，这导致某些应用模范造访内存子系统时出现比较显然的延长，这对采集游戏来说可能会形成比较严重的性能下滑。

测试标明普通模范性能可能会下跌3%~5%也等于影响相对来说较低，但部分游戏的性能最高可能会出现15%的下跌。AMD暗意将于当地时期10月19日提供L3缓存兼容性的成立补丁，届时会顺利通过Windows Update向用户提供不需要用户手动实验任何操作。

UEFI CPPC2调度问题将于10月21日成立：

第二个问题是UEFI CPPC2首选中枢的问题，表面上说系统应该调用性能最好的中枢进行规划，但兼容性无理导致Windows 11无法正确遴荐最好中枢，这导致AMD处理器无法阐发最好性能。

AMD暗意目下针对UEFI CPPC2首选中枢的问题还是进行成立，关联配置文献完成打包正在发布，如果用户懆急的话不错在AMD官网下载包含新配置文献的驱动模范，但建议用户恭候AMD进行推送郑再版。

因此到当地时期10月21日AMD CPU的这两个兼容性问题皆会被解决，因为性能问题尚未升级Windows 11或升级后还是璧还的用户，不错在问题成立后升级Windows 11。

【阅读原文】

3、黑客花费苹果公司企业应用模范 盗取140万好意思元的加密货币

一个流传了6个月的骗局还是发展到影响iOS用户。黑客行使外交媒体、会聚应用模范、加密货币和花费苹果公司企业开发者计划，从毫无戒心的受害者那处盗取了至少140万好意思元。

名为CryptoRom诈骗的实施相配顺利，在通过外交媒体或现存数据应用模范得回受害者的信任后，用户被愚弄安装一个修改版的加密货币交易所，诱使其投资，然后被骗走现款。

在通过会聚应用模范得回受害者的信任后，骗子开始计划加密货币投资问题。然后，他们被指挥到一个看起来像苹果应用商店的网站，然后被见告下载一个挪动开导料理模范，让他们阻抑一些功能，并粗略使用由骗子制作的签名应用模范。

在回到假的App Store网页后，毫无戒心的用户会被请示下载一个通过苹果企业配置或超等签名分发方式，用与挪动开导料理配置文献文凭签名关联的应用模范。该应用模范是Bitfinex加密货币交易应用模范的一个假版块。

然后，受害者被劝服向一种加密货币进行小额投资手脚想法讲明，并被允许提取利润。当进行更多的进款之后，受害者发现无法提现，并被攻击者见告，要么就把钱拿给我方，要么就必须进行更多的投资，或者必须交税才能把钱取出来。

来自Sophos的一份阐述详备说明了资金圆寂的数目。具体来说，又名受害者圆寂了约87000好意思元，其他阐述发现圆寂45000好意思元和25000好意思元。研究东谈主员发现，有一个比特币地址被转入了不到140万好意思元。鉴于该诈骗计划可能有多个地址在使用，受害者圆寂资产的数字可能更高。

【阅读原文】

2021年10月14日 星期四本日资讯速览：

1、微软称其抗拒了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

2、荷兰警宗旨 DDoS booter 用户发出终末通牒

3、微软安全阐述称好意思国多家国防公司被盯上 攻击者疑似来自伊朗

1、微软称其抗拒了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

微软表示其还是缓解了一场发生于8月份的2.4Tbps分散式拒却就业（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量突出140%。它也突出了之前最大的攻击2.3Tbps的峰值流量，这是在昨年针对亚马逊采集就业的攻击。

微软暗意，这次攻击赓续了10多分钟，顷然的流量爆发峰值为2.4Tbps，随后下跌到0.55Tbps，终末回升到1.7Tbps。DDoS攻击经常用于迫使网站或就业脱机，这要归功于采集主机无法处理的无数流量。它们经常是通过僵尸采集进行的，僵尸采集是一个使用坏心软件或坏心软件进行辛勤阻抑的机器采集，Azure粗略在通盘这个词攻击历程中保持在线，这要归功于它接纳数十Tbit DDoS流量攻击的能力。

"攻击流量来自简略7万个来源，包含来自亚太地区的多个国度，如马来西亚、越南、日本等国度以及好意思国脉土，"微软Azure采集团队的高等款式司理Amir Dahan解释说。

固然2021年Azure上的DDoS攻击数目有所增多，但在8月终末一周的这次2.4Tbps攻击之前，最大攻击隐晦量还是下跌到625Mbps。微软莫得说出被攻击的欧洲Azure客户的名字，但这种攻击不错手脚二次攻击的掩护，特别是在试图传播坏心软件和浸透到公司系统的历程中。

亚马逊采集就业（AWS）之前保持着最大的DDoS攻击防御的记录，也等于上头所说的2.3Tbps的尝试，突出了NetScout Arbor在2018年3月保持的1.7Tbps的前记录。

【阅读原文】

2、荷兰警宗旨 DDoS booter 用户发出终末通牒

荷兰当局向一家DDoS网站的十多名客户发出了终末通牒，陈述他们，如果连接采集攻击将被告状。

荷兰警方的信件旨在减少采集坐法，并指挥作歹接纳正当技能来提高他们的技能。

周一，29名荷兰公民收到了警方的信件，并得知他们的坐法行动还是被记录，将来的坐法步履可能会被定罪。

“咱们还是在咱们的系统中象征了你，现在你将收到终末的告诫。如果以后再出现雷同情况，咱们将给以告状。在这种情况下，你不仅要探究你的开导充公，还要探究可能的定罪、坐法记录”——荷兰警方

上述通盘东谈主皆是minesearch.rip的使用者，minesearch.rip这个所谓的booter网站不错匡助用户对他们遴荐的方针发起DDoS攻击。

警方是在2020年开始有观看该网站后得知他们的行动，此前，一个游戏就业器遭到了DDoS攻击，该攻击恰是通过minsearch .rip网站进行的。

该就业被用于对私营和大众部门的数十个方针发起了DDoS攻击。

该网站现已关闭，有观看仍在进行中。

昨年7月30日，荷兰警方搜查了涉嫌参与该网站的两名19岁后生的家。三个月前，警方在一周内关停了15个booter网站。

周一寄出的29封信件不具备任何法律效应，而是手脚对收信东谈主的终末告诫。警方的这一举措旨在校正这些作歹，指挥他们遴荐正当路线，多多历练IT技能来提高常识水平，减少参与坐法步履而引火烧身。

不管是电脑黑客，视频游戏，如故采集坐法，荷兰警方提供了多种测试模范，让年青东谈主不错找到挑战，指挥他们辨别作歹行动。

三年前，由荷兰和英国警方发起的Hack_Right款式开始在被判有采集坐法步履的年青东谈主中进行实验，目的是改变他们的生涯，恪遵法律正确。

在英国，英国国度坐法局(National Crime Agency)负责协调Cyber Choices款式，该款式旨在“匡助东谈主们作念出颖悟的遴荐，并以正当的方式使用他们的采集技能。”

本年早些时候，为了断绝东谈主们遴荐从事采集坐法，荷兰警方开始在俄语和英语的黑客论坛上发布告诫，称他们“将不遗余力地追踪那些采集坐法者。”

【阅读原文】

3、微软安全阐述称好意思国多家国防公司被盯上 攻击者疑似来自伊朗

数日前，微软发布了年度《Digital Defense Report》，指出对政府最大的数字威迫主要来自俄罗斯、朝鲜、伊朗等国度。今天，这家科技巨头再次发布了一份参谋阐述，称多家参与国防的好意思国公司正被一个与伊朗筹商的威迫步履者盯上。

微软发现的最新坏心行动集群目下被称为 DEV-0343。该公司将这一定名方式分派给一个发展中的集群，其身份尚未得到阐明。一朝对他们的身份达到迷漫高的信任度，这个 ID 就会被改变为一个被定名的威迫步履者的 ID。

适度目下，DEV-0343 的方针似乎是好意思国和以色列的国防公司、在中东有业务的全球海上运载公司以及波斯湾的入境口岸。它的攻击方法包括对 Office 365 订阅用户进行密码喷洒（Password Spraying），这显然意味着具有多成分认证（MFA）的账户对它有弹性。微软暗意，突出 250 个订阅用户成为攻击方针，但只消不到 20 个佃户被顺利入侵。目下受影响的客户还是被见告。

微软将这一行动与伊朗筹商起来的一些事理如下。

根据生涯模式分析，这一行动可能守旧伊朗伊斯兰共和国的国度利益，与伊朗步履者在地舆和部门方针上的平日交叉，以及与源自伊朗的另一瞥为者在期间和方针上的一致性。

微软公司评估说，这种方针定位守旧伊朗政府追踪敌手的安全就业和中东地区的海上航运，以加强他们的济急计划。得回贸易卫星图像和专有的航运计划和日记不错匡助伊朗弥补其发展中的卫星计划。

鉴于伊朗往日对航运和海上方针的采集和军事攻击，微软以为这一行动增多了这些行业的公司的风险，微软荧惑这些行业和地舆区域的客户审查本博客均分享的信息，以防御这一威迫。

微软强调，DEV-0343 还是连接发展，并使用 Tor IP 地址来暗藏其运营基础设施。微软建议企业认真在 UTC 时期 4:00:00 至 11:00:00 之间来自模拟 Firefox 或 Chrome 浏览器的 Tor IPs 的无数入站流量，列举 Exchange ActiveSync 或 Autodiscover 端点，使用后者来考据账户和密码，以及行使密码喷雾器具，如 o365spray。

微软建议客户也使用 MFA 和无密码解决决议，如Microsoft Authenticator，审查Exchange Online造访策略，并尽可能断绝来自匿名就业的流量。该公司还为Microsoft 365 Defender和Azure Sentinel列出了一些狩猎查询，客户不错行使它们来检测坏心行动。

【阅读原文】

2021年10月13日 星期三本日资讯速览：

1、DEV-0343 APT 对准好意思国和以色列的国防期间公司

2、太平洋城市银行际遇打单软件 AvosLocker 攻击

3、微软 Win11 任务料理器重磅改进 Edge 浏览器程度夸耀方式：资源占用一目了然

1、DEV-0343 APT 对准好意思国和以色列的国防期间公司

微软威迫谍报中心(MSTIC)和微软数字安全部门(DSU)的研究东谈主员发现了一个坏心行动群体，追踪为DEV-0343，它的方针是好意思国和以色各国防期间公司的Office 365佃户。

攻击者针对方针组织发起了大限度的密码喷洒攻击，这一坏心行动于2021年7月初度被发现。

“DEV-0343是微软威迫谍报中心(MSTIC)于2021年7月下旬初度不雅察并开始追踪的一个新的行动群体。MSTIC不雅察到DEV-0343对250多家Office 365佃户进行了无数的密码喷洒攻击，要点是好意思国和以色列的国防期间公司、波斯湾的入境口岸，或在中东有业务存在的全球海运公司。”“固然只消不到20家方针佃户被顺利攻击，但DEV-0343在连接改进他们的攻击期间。”微软发布的这篇帖子写谈。

微软补充说，对于启用了多成分身份考据(MFA)的Office 365账户的密码喷洒攻击并未收效。

DEV-0343主要针对防务公司，这些公司守旧好意思国、欧盟和以色列政府合作伙伴并产出军用雷达、无东谈主机期间、卫星系统和济急响应通讯系统。

微软研究东谈主员暗意，这一行动与德黑兰的利益一致，而且其ttp与另一个与伊朗筹商的攻击者的雷同。

“进一步的行动方针包括地舆信息系统(GIS)、空间分析、波斯湾的区域入境口岸以及几家专注于中东业务的海运和货品运载公司。”阐述补充谈。

研究东谈主员推测，攻击者的目的是获取贸易卫星图像和专有航运计划和日记，这些信息不错让伊朗政府补充其正在发展的卫星计划。

DEV-0343背后的威迫行动者行使一系列全心想象的Tor IP地址来稠浊他们的基础设施。

“DEV-0343模拟火狐浏览器，使用托管在Tor代理采集上的IP进行无数的密码喷洒攻击。他们最活跃的时期是周日和周四，伊朗时期早上7:30到晚上8:30 (UTC 04:00:00和17:00:00)，在伊朗时期早上7:30之前和晚上8:30之后行动显耀减少。它们经常针对组织内的数十到数百个账户(取决于限度)，并对每个账户进行数十到数千次的胪列。平均而言，针对每个组织的攻击使用了150到1000多个唯独的Tor代理IP地址。”阐述连接说谈。“DEV-0343实验者经常针对两个Exchange端点——Autodiscover和ActiveSync——手脚他们使用的胪列/密码喷洒器具的功能。这方便了DEV-0343考据活跃账户和密码，并进一步完善他们的密码喷洒攻击步履。”

微软还是顺利陈述了那些被攻击的客户，并向他们提供了他们需要的信息来保护他们的账户。

微软建议企业在日记和采集行动中不雅察是否存在以下迹象，以确定他们的基础设施是否受到了威迫者的攻击:

无数来自Tor IP地址的密码攻击流量

在密码喷洒行动中师法FireFox(最常见)或Chrome浏览器

Exchange ActiveSync(最常见)或自动发现端点的胪列

雷同于’ o365spray ‘器具的胪列/密码喷洒器具的使用

使用自动发现来考据帐户和密码

不雅察到密码喷洒攻击经常在UTC 04:00:00和11:00:00之间达到岑岭

【阅读原文】

2、太平洋城市银行际遇打单软件 AvosLocker 攻击

上个月，好意思国主要韩裔好意思国东谈主社区金融就业提供商之一的太平洋城市银行（Pacific City Bank，PCB）遇到了打单软件攻击事件。

该银行向其客户发送信函，见告他们2021年8月30日发现的一个安全问题，并称这个问题还是解决。

2021年9月7日，PCB完成了对此事件的里面有观看，发现打单软件坐法者从其系统中得回了以下数据：

贷款请求表格W-2客户公司信息工资及税务笃定客户公司的工资记录报税文献客户姓名、地址、社会保障号码

PCB尚不明晰这一事件是否影响了银行的举座客户或只是是一小部分客户。同期，PCB暗意，客户受到的影响程度并不同样，但或多或少地遭到了数据泄露。

对于收到陈述邮件的客户，银行提醒他们对未经请求的邮件保持警惕，并密切关注其银行账户和信用阐述是否存在诈骗迹象。

此外，该银行还通过Equifax提供为期一年的免费信用监控和身份盗窃保护就业，并在信函中提供注册指挥信息。

固然PCB莫得说出对9月信件的打单软件组织的名字，但AvosLocker却顺利自报家门，并在其数据泄露网站上发布了一笔记录。

这次紧要计划在2021年9月4日进行，因此五天的间隔可能只是第一轮谈判回合的“脱期期”，在此阶段打单犯经常幸免公开声明。

这份文献最终被上传到打单派别网站。

AvosLocker是一个较新的打单软件组织，本年夏天公开出面，号召各式地下论坛的分支机构加入RaaS。

该团伙使用多线程打单软件，使他们粗略在攻击者手动部署有用负载的同期快速加密数据。固然AvosLocker有一些文本和API稠浊处理用以幸免静态检测，但它大部分是“裸的”，并莫得加密层。

【阅读原文】

3、微软 Win11 任务料理器重磅改进 Edge 浏览器程度夸耀方式：资源占用一目了然

IT之家 10 月 13 日消息，今天微软官方晓谕了一项 Windows 11 任务料理器对于 Edge 浏览器程度的夸耀方式改进。微软暗意，Edge 性能至关重要，这使它成为追求的中枢。微软在连接改进 Microsoft Edge 的历程中耐久牢记性能为先，但也在接力匡助用户了解 Microsoft Edge 是如何行使你开导上的资源来提供快速、高效的采集浏览的。

假如，有一天你正在浏览互联网，倏得你的电脑开始变慢，电扇转起，电脑变热。你不确定是什么导致了这个问题，是以你绽放 Windows 任务料理器，试图会诊这个问题。当你绽放 Windows 任务料理器时，你很难相识是什么在占用浏览器资源，是以你只可无意关闭标签，但愿它能解决性能问题。

微软但愿人人在使用 Edge 时为用户改善这种体验。探究到这小数，微软还是对 Microsoft Edge 在 Windows 任务料理器中的推崇方式进行了改进。这些变化现在不错提供给自行托管 Windows 11 的内测东谈主员，况兼还是在 Edge 94 踏实版中扫尾。微软进行这些改进的目的是让用户更好地了解资源行止，并在遇到性能问题时匡助作念出颖悟的决定。

Windows 任务料理器对 Microsoft Edge 的改进

目下，当你绽放 Windows 任务料理器并在程度标签上张开 Microsoft Edge 时，你会看到一个名为 Microsoft Edge 的程度列表。比如张开“Microsoft Edge”条款，夸耀有 11 个程度皆是“Microsoft Edge”。

IT之家获悉，跟着 Windows 任务料理器的最新改进，你现在将看到 Microsoft Edge 程度的详备视图。如果你不老练 Microsoft Edge 的多程度架构，你不错在这里找到更容易相识的解释。在这篇博文中，你将了解为什么 Microsoft Edge 有多个程度在运行，每个程度的目的是什么，以及多程度架构的平正。

底下是微软 Edge 在 Windows 任务料理器中的推崇，有了最新的改进。夸耀 Microsoft Edge 的任务料理器扩展到列出各式程度和子程度，每个程度皆有特等的称号和图标，如“GPU 程度”、“扩展”等。

微软公布的 Edge 程度夸耀方式的改进内容

对于浏览器程度、GPU 程度和 Crashpad 程度，你将看到带有描摹性称号和图标的程度类型（如“Browser”、“GPU Process”或“Crashpad”。

对于组件模范、插件和扩展程度，你将看到程度类型和就业、插件或扩展的称号。

对于渲染器程度：

对于标签，你将看到“tab”一词，以及网站称号和图标（认真：对于 InPrivate 标签，网站称号将被删除，图标将更新为默许的标签图标）。

对于子框架（经常用于告白），你将看到“subframe”这个词，后头是 subframe 的 URL。

通盘专门的 workers 和就业 workers 将被列出。

在 Windows 任务料理器中 Microsoft Edge 下的行并不老是一个单独的程度。有些程度包含多个款式，在 Windows 任务料理器中会用多行暗意。

有多种方法不错离别哪些款式在我方的程度中，哪些款式分享一个程度。

识别一个程度中的单个款式

对应于单个程度的款式，其图标独揽莫得箭头。

当点击时，只消一瞥被隆起夸耀。

每一瞥皆会有我方的资源使用情况。

当点击“扫尾任务”时，单一的高亮行将被关闭。

识别分享一个程度的多个款式

图标独揽的一个箭头暗意该款式与其他款式分享一个程度。在标题的末尾，括号里还会有一个数字，暗意有若干其他款式分享该程度。箭头不错被点击来张开该程度。

当程度被折叠时，箭头指向右边，你将只看到程度中的一个款式。

当程度被张开时，箭头指向下方，你将看到与该款式分享一个程度的通盘款式（一朝点击箭头就会夸耀的款式，其独揽不会有图标）。

当点击况兼程度被折叠时，只消一瞥被隆起夸耀。

当点击况兼程度被张开时，通盘分享一个程度的款式被高亮夸耀。

由于多个款式分享一个程度，独揽有箭头的款式将向你夸耀该程度的总资源使用量。当张开时，其余行的资源使用量将保持空缺。

当点击“扫尾任务”时，一个程度被张开时，通盘隆起夸耀的行将被关闭。你只可关闭程度，而不是 Windows 任务料理器中的单个款式。

扫尾任务

当扫尾任务时，根据你要扫尾的程度，你会看到不同的步履。底下是可能看到的几个例子。

浏览器程度：与该 Microsoft Edge 实例关联的通盘程度将被关闭。

GPU 程度，组件程度：程度将关闭并再行启动。当程度关闭时，你可能会看到你的 Microsoft Edge 窗口有顷然的变化。举例，当 GPU 程度关闭时，你的 Microsoft Edge 窗口将顷然变黑，一朝程度再行启动，将收复正常；当音频组件模范程度关闭时，如果你正在听音乐，音频将顷然住手，一朝程度再行启动，将收复正常。

渲染器程度：程度将关闭。如果该程度包含标签，该程度中的通盘标签将被替换成一个无理页面，说“这个页面有问题”。如果该程度包含子框架，可见的子框架将被一个崩溃的标签图标所取代。对于不可见的子框架，你可能不会看到有什么不同，但页面可能会受到某种影响。

扩展和插件程度：在你的屏幕右下角会出现一个气球，说扩展或插件还是崩溃，并会问你是否欢喜再行加载扩展或插件。

Crashpad 程度：程度将关闭。Microsoft Edge 中的崩溃可能融会过其他方式阐述。

专门 workers/就业 workers：标签的功能可能会中断。

对浏览器任务料理器的改进

如果你老练 Microsoft Edge 中的任务料理器，不错在 Microsoft Edge 中按 Shift+Esc 绽放，或者到浏览器的顶端遴荐成立和更多（...）> 更多器具 > 浏览器任务料理器，你会看到对 Windows 任务料理器的改进看起来很相似。微软但愿在 Windows 任务料理器中提供与浏览器任务料理器同样的细节，以匡助你更好地了解资源行止，并在你遇到性能问题时匡助你作念出颖悟的决定。

需要认真的小数是，Windows 任务料理器夸耀的内存值与浏览器任务料理器不同。

【阅读原文】

2021年10月12日 星期二本日资讯速览：

1、好意思敦力公司调回部分胰岛素泵阻抑器，以派遣采集攻击风险

2、指挥着10万多台僵尸机器东谈主采集的黑客被乌克兰警方抓获

3、“聊啥来啥”用户嗅觉被“窃听” 个东谈主信息安全如何保护？

1、好意思敦力公司调回部分胰岛素泵阻抑器，以派遣采集攻击风险

医疗开导制造商好意思敦力公司(Medtronic)已调回其部分胰岛素泵使用的遥控器，因为这些遥控器存在严重的过失，可能导致患者受伤或物化。

攻击者不错行使过失来改变胰岛素泵提供给病东谈主的剂量。

“MiniMed™辛勤阻抑器使用无线射频(RF)与胰岛素泵通讯，不错在不按任何胰岛素泵按钮的情况下将一定量的胰岛素放入好意思敦力泵。”医疗开导供应商在发布垂死医疗开导调回陈述时这样说。

“2018年5月，又名外部采集安全研究员发现了一个潜在风险，该风险与MiniMed™Paradigm™系列胰岛素泵和相应的辛勤阻抑器关联。研究东谈主员的阐述指出,如果未经授权的个东谈主距离胰岛素泵用户较近，不错从用户的辛勤阻抑器复制无线射频信号(举例,在用户辛勤传送药丸的历程中),之后该个东谈主可能会额传说送一个胰岛素泵药丸。这可能会引起潜在的健康风险，比如，如果额外的胰岛素摄入量突出了用户的胰岛素需求，就会导致低血糖，而如果胰岛素摄入量不及，就会导致高血糖。”

该公司指出，到目下为止，还莫得收到任何因该问题形成的伤一火阐述。

2018年8月，该公司初度向一些用户传达了调覆信息，建议在不使用辛勤药丸传送功能时禁用该功能，驻防在使用可选的辛勤阻抑器时受到采集攻击。

该公司调回MiniMed 508和Paradigm系列胰岛素泵辛勤阻抑MMT-500和MMT-503型号居品，受影响的开导占商场上胰岛素泵的60%。还好现在这两个开导皆不再由供应商坐蓐。

好意思国食物和药物料理局(FDA)也发布一级调回的告诫。根据FDA的数据，好意思国调回的开导数目为31,310台。

“未经授权的东谈主(病东谈主、病东谈主看管东谈主员或医疗保健提供商之外的其他东谈主)可能会记录和重启遥控器和MiniMed胰岛素泵之间的无线通讯。这些东谈主在专科开导匡助下，不错操控胰岛素泵向患者过量运输胰岛素，导致低血糖，或住手运输胰岛素，导致高血糖和糖尿病酮症酸中毒，甚而物化。”FDA提醒谈。“如果你从未将辛勤阻抑器ID存到开导中，那么你就不会受到这个过失的影响。”

【阅读原文】

2、指挥着10万多台僵尸机器东谈主采集的黑客被乌克兰警方抓获

乌克兰安全局（SBU）还是逮捕了又名黑客，他开发和行使了一个由突出10万个机器东谈主构成的僵尸采集。该作歹是又名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的住户。这个宏大的机器东谈主雄师被用来触发分散式拒却就业（DDoS）攻击或用于发送垃圾邮件。

除此之外，他还被用来通过暴力技能来窃取用户凭证，如密码，测试各式网站的弱点，为将来的采集攻击作念准备，作歹通过在线论坛和Telegram销售和接收此类攻击的命令。

SBU行使他在俄罗斯数字支付就业WebMoney上注册的账户追踪到他，这名黑客失慎在那处提供了他的真实地址。

根据《乌克兰刑法典》，该作歹将根据"第361-1条第2部分（以创手脚目的）、361-1条（为使用、分发或销售坏心软件或硬件的目的而创造，以及分发或销售），以及363-1条（打扰责任）。363-1条（通过无数传播电信信息打扰电子规划机（电脑）、自动化系统、规划机采集或电信采集的责任）"被指控。

【阅读原文】

3、“聊啥来啥”用户嗅觉被“窃听” 个东谈主信息安全如何保护？

许多东谈主皆有雷同这样的资历：刚和一又友聊天拿起某款商品，绽放手机购物App后，首页随即出现同类居品的推送告白；刚和家东谈主商量放假策画去某地旅游，某旅游App无意“送上”该地最好旅游攻略……李莹（假名）的手机上安装了许多生涯就业类软件，每次安装新软件时，同意开麦克风权限只是为了使用语音搜索功能愈加方便。

前几天，她和一又友会聚时偶然拿起最近脱发特别严重，很纷扰，没思到晚上到家绽放手机里的某款购物App，首页就出现了许多护发居品的推送告白，“果真无奈，这种‘异事’已不啻一次了。”

如今，这种“聊啥来啥”的悦目让东谈主们在接受“贴心”就业的同期越发感到疑心：“奈何就这样准？难谈是App在‘偷听’咱们聊天？”2021年国度采集安全宣传周今天庄重启动。个东谈主信息保护再次成为大众关怀的热门问题之一。

北京邮电大学规划机学院副素养程祥暗意，“从期间层面来讲，只消App得回了造访麦克风的权限，它就不错在后台运行并监听用户语音问息，且在出现某些特定的关键词时，进行记录并上传至我方的就业器，就业器再根据关键词给用户推送关联内容。”但程祥以为这种方式对商家来说风险很大，一朝触及非法使用用户信息，App开发商将承担严重的后果。

 

程祥分析，用户有这种“被偷听”的嗅觉，也可能是由于互联网公司通过汇集用户位置信息，对用户进行“画像”形成的。即使用户本东谈主莫得搜索步履，App也有可能通过用户在平台里好友搜索的内容，关联至用户本东谈主，从而向其推送告白；或者刚巧在某段时期某一类商品特别受追捧，也会向用户推送关联告白。

不管是“偷听”如故基于大数据的“用户画像”，一些手机软件还是在不停触碰用户诡秘保护的底线。

仅本年1-7月，工信部就先后公布了6批对于侵害用户权力步履的App名单。其中多触及“暗里汇集个东谈主信息”“超范围汇集个东谈主信息”“暗里分享给第三方”“强制、频繁、过度索求权限”等过度汇集个东谈主信息的步履，个东谈主信息安全严重受到威迫。

如何驻防个东谈主信息“裸奔”？期间与法律需共同发力。

在期间层面上，程祥建议，手机系统开发商应该为用户建立起驻防诡秘权限淘气被使用的“第一谈防火墙”。比如，开发友好的数据安全与诡秘保护器具，让用户愈加方便地了出恭机中各个App的步履以及权限使用情况并根据个东谈主需要作出相应成立；在操作系统中新增“主动防御”功能，以监控并记录通盘App的上传、下载、权限造访等步履，并对其进行分析，一朝发现可疑步履即弹窗提醒用户。

就App开发商而言，目下许多软件尤其是外交类App经常皆会分析用户的“关注”“储藏”“挑剔”“转发”“点赞”“分享”等操作记录，用于提供个性化内容。但中青报·中青网记者在采访中发现，对个东谈主诡秘保护要求较高的用户其实并不但愿我方在软件中的通盘操作记录被App汇集并行使，甚而有时对推送的告白并不感风趣。

对此，程祥建议，除手机操作系统中已有的“电话”“位置信息”“通讯录”“麦克风”“相机”等诡秘权限成立，“关注”“储藏”“挑剔”“转发”“点赞”“分享”等这些App里具体的功能，用户也应有我方的料理权限。App思获取用户的这类操作记录，也须征得用户同意。

频年来，我国针对个东谈主诡秘保护的法律法则不停完善，本年11月1日，个东谈主信息保护法行将蔓延。西安交通大学法学院副素养王玥以为，个东谈主信息保护法进一步细化和完善了不同类型的个东谈主信息安全保护范例，将从源泉上驻防个东谈主信息数据被过度汇集和行使悦目的发生。但完成立法只是第一步，接下来还要从具体事实和场景动身，制定配套法则等，才能将法则落到实处。

中国社会科学院法学研究所博士后徐玖玖建议，对于App过度汇集和行使个东谈主信息步履，用户不错汇集和固定关联凭据，向网信部门、商场监管部门或消费者权力保护协会进行投诉举报，触及坐法坐法步履应向公安机关报警。此外，用户在安装和使用App时，派遣其请求位置信息、录像头、麦克风、通讯录、相机等权限严慎开启，对于不需要的授权请求给以拒却，以保护自己诡秘信息安全。

【阅读原文】

2021年10月11日 星期一本日资讯速览：

1、表示：SolarWinds黑客窃取了好意思国政府的绝密数据

2、新华社：我国采集安全责任取得进展，已对滴滴、货车帮、BOSS 直聘等启动采集安全审查

3、江苏省通管局通过采集蛊惑排查挖矿地址4502个 日耗能26万度

1、表示：SolarWinds黑客窃取了好意思国政府的绝密数据

据关联东谈主士暴露，俄罗斯配景的黑客曾行使SolarWinds和Microsoft软件中存在的过失，对好意思国联邦政府部门发起攻击并获取无数信息。最新有观看夸耀，窃取的信息包括反谍报（反间谍）有观看情况、针对俄罗斯个东谈主的制裁计谋以及好意思国官方对新冠肺炎疫情的反应等内容。

这批黑客昨年年底曝光，好意思国官员自那之后就一直责骂他们得到了俄罗斯联邦对外谍报局（SVR）的守旧，但并未公布其进行采集间谍行动的目的以及取得的结果。俄谍报部门已坚忍否定了好意思方责骂。

鉴于触及此案的部分公司不肯意公开所受圆寂，好意思国证监会已决定在更大范围内发起关联有观看。

好意思国官员暴露，这次黑客事件的狡饰性和全心度令东谈主诧异。据悉，黑客们起先攻破了SolarWinds公司的代码坐蓐环境，该部门编写的软件被平日应用于采集料理。另外，他们还行使微软公司Office 365软件用户身份认证方式中存在的过失，对莫得使用SolarWinds软件的微软用户进行了攻击。

此前有报谈称，黑客们甚而侵入了好意思国司法部的非狡饰采集，以及财政部、商务部和国土安全部的邮箱系统并读取了其中邮件，遭到入侵的联邦政府部门多达6家。他们还窃取了部分数字授权文凭，可令规划机阐明某些软件的运行得到了授权。另外，微软公司以偏执他高技术公司的部分源代码也遭到泄露。

关联东谈主员暴露，这次黑客事件中最严重的圆寂，是针对俄罗斯的反谍报行动被曝光。但好意思国司法部发言东谈主对此未予置评。

又名白宫官员暗意，拜登总统已签发命令，要求联邦政府部门选用措施提高采集安全水平。其中最需要拿起认真的，是给责任开导安装多成分身份考据系统，同期施以更严实的监查与料理。

有观看揭秘泄露历程

微软公司在周四发布的一份年度安全审查文献中暗意，政府文献是俄罗斯间谍目下全力征集的方针，内容经常触及好意思国政府的制裁或其他与俄罗斯关联的计谋，以及好意思国方面抓捕俄罗斯黑客的方式等等。

微软公司数字安全部门负责东谈主克里斯汀・古德温（Cristin Goodwin）宣称，公司已对遭受采集入侵的用户和账户类型进行了分析。她对路透社记者暗意，“咱们不错借此了解黑客们的行动方针。”

参与有观看的政府东谈主员则宣称有更多发现，比如认真到俄罗斯东谈主将“制裁”等用作念搜索好意思国电子文献的关键词。

担任SolarWinds和其他几家公司参谋人的前好意思国采集安全与基础设施安全局（CISA）负责东谈主克里斯蒂・克里布斯（Chris Krebs）以为，微软与官方有观看东谈主员对黑客方针的描摹“合乎逻辑”。

“在这种环境下，如果我是威迫分子，我会制定一整套深化的方针。起先我要拿到与政府决策筹商的高价值贵府，制裁计谋等于不二遴荐，”克里布斯说。

他说，第二件要作念的事是不雅察方针对攻击的反应，或称“事件派遣反应”。“我思知谈对于我他们皆知谈些什么，以便提高今后的黑客技巧，幸免在入侵采集时被察觉。”

【阅读原文】

2、新华社：我国采集安全责任取得进展，已对滴滴、货车帮、BOSS 直聘等启动采集安全审查

IT之家 10 月 10 日消息 本日，新华社发文《共筑采集安全防地 —— 我国采集安全责任取得积极进展》，著述提到，莫得采集安全就莫得国度安全，就莫得经济社会踏实运行，广大东谈主民大众利益也难以得到保障。

跟着数字化程度的加速鼓动，广大东谈主民大众对采集安全、数据安全、个东谈主信息安全的关注度突飞猛进。

我国不停健全采集安全审查轨制和云规划就业安全评估轨制，开展多种专项治理行动全力爱戴东谈主民大众在采集空间的正当权力。

我国已组织开展对关键信息基础设施采购采集居品和就业行动的采集安全审查，对滴滴、运满满、货车帮、BOSS 直聘等启动采集安全审查，有用防范采购行动、数据处理行动以及海外上市可能带来的国度安全风险。

IT之家了解到，新华社还称，在爱戴公民个东谈主信息安全方面，2019 年以来，筹商部门组织开展 App 坐法非法汇集使用个东谈主信息专项治理，对问题较为严重的 1000 余款 App 进行公开曝光。本年，赓续深入开展录像头偷窥等黑产会聚治理，下架非法居品 1600 余件，并对存在诡秘视频信息泄露隐患的视频监控 App 厂商进行约谈。

【阅读原文】

3、江苏省通管局通过采集蛊惑排查挖矿地址4502个 日耗能26万度

此前工业和信息化部、国度发改委以及公安部等发布陈述称，加强杜撰货币挖矿行动关联高卑劣全产业链的监管。

陈述要求严禁以数据中心口头开展杜撰货币挖矿行动，以数据中心和大数据口头进行挖矿此前在内蒙等地较流行。

本年夏令内蒙还是对这类杜撰货币挖矿行动进行清场，而在四川等地行使水利资源进行挖矿的矿场也全部被清退。

就目下来说以往分散在新疆、内蒙、四川等地的大型矿场基本还是消失，而在其他场地可能还有荒芜的个东谈主挖矿。

挖矿自然也不错被监测到：

挖矿行动固然最依赖的是硬件矿机和电力资源，不外在挖矿行动中也需要通过采集蛊惑矿池因此也不错被监测到。

江苏省通讯料理局日前将在江苏省内排查杜撰货币的挖矿步履，监测发现江苏省挖矿行动出口带宽136.77Mbps。

而参与挖矿行动的互联网IP地址总和为 4,502 个，耗尽的算力资源约10PH/S，耗尽的电力资源平均每天26万度。

江苏省通讯料理局称接下来将赓续开展杜撰货币挖矿态势分析，同期结伙关联部门形成多维度多线索的处置体系。

此外江苏省通管局将照章处置关联网站和挪动应用模范，配合作念好坐法杜撰货币交易的溯源责任并对进行打击等。

入侵党政机关挖矿是要点打击对象：

在前期国度部委层面清退矿场后，目下并莫得省份通过采集流量来排查挖矿行动，毕竟这些皆是荒芜的个东谈主挖矿。

从江苏通管局公布的数据也不错看到这些应该不是大型矿场，举例每天耗电26万度地址4,502个平均每IP约60度。

但江苏通管局还提到排查的挖矿行动里有部分IP地址包摄党政机关、高校和企业，这可能是被黑客入侵进行挖矿。

就IP占比来说，属于党政机关、高校和企业的占比21% , 入侵党政机关的规划机系统进行挖矿显然属于作歹行动。

这类作歹步履自然是需要进行溯源以及打击的，至于后续江苏省通管局是否会对个东谈主挖矿进行打击目下还不明晰。

【阅读原文】

2021年10月9日 星期六本日资讯速览：

1、好意思国驱散舰Facebook账号被黑 黑客用其直播《帝国期间》

2、打单病毒组织 FIN12 接纳新模式进行采集攻击

3、好意思司法部：瞒报采集攻击或数据泄露事件的联邦承包商将被告状

1、好意思国驱散舰Facebook账号被黑 黑客用其直播《帝国期间》

近日，一位身份不解的黑客攻击了有好意思国舟师爱戴的好意思国驱散舰基德号官方Facebook账号，并用该账号直播了几个小时《帝国期间》的游玩历程，在通盘这个词历程中这名黑客发布了数条直播间的推送。

同期，该账号的粉丝也发现了账号的极端并询查这位直播者发生了什么气象，但是其并莫得作答，在直播的历程中其大部分时期莫得任何操作，致使直播十分没趣导致其直播间的不雅众开始给他提各式意见，比如侦查舆图、建造建筑物等等，但这名黑客并莫得答理不雅众，如故一直自顾自地采集资源。好意思国舟师证实该账号被黑客入侵，并在与Facebook合作再行找回该账号。

【阅读原文】

2、打单病毒组织 FIN12 接纳新模式进行采集攻击

它的攻击方针主如果一些海外大型企业与机构，从这些大型企业得回高额的赎金，平均收入为60亿好意思元。

它能在2.5天里面署打单软件，这速率比大多数组织皆要快。

医疗保健组织是其主要方针之一。

这个行动频繁的打单软件团伙是FIN12，因使用RYUK打单坏心软件而为东谈主所知，采集安全公司Mandiant称该组织与昨年有观看的约20% 的打单软件攻击筹商。

与一些打单软件攻击组织不同，FIN12迄今为止似乎皆是为了赚大钱——而且是很快的。“他们速率太快了。这等于他们的不同之处,”Mandiant 谍报分析副总裁John Hultquist如斯说谈。

Mandiant 暗意，FIN12似乎是一个讲俄语的组织，至少自2018年10月以来一直在行动。 FIN12专门从事打单软件攻击。它与Trickbot团伙关系密切，自2020年2月以来，它在攻击中使用了 Cobalt Strike Beacon 器具，以及Trickbot和Empire器具。

Mandiant 在发布的对于FIN12一份阐述中说，FIN12的大多数受害者经常皆在北好意思，但它也向欧洲和亚太地区的组织投放打单软件。简略20% 的 FIN12受害者是医疗保健组织。

好意思国政府官员最近一直在制定新的计谋举措，以拦阻打单软件采集坐法。就在本周，好意思国司法部(DoJ)成立了国度加密货币法令小组(National Cryptocurrency Enforcement Team) ，以打击作歹使用加密货币的步履，因为加密货币是打单软件运营商遴荐的匿名支付渠谈。好意思国司法部还晓谕了“民事采集诈骗倡议”(Civil Cyber-Fraud Initiative) ，以确保政府承包商公开其采集安全契约和采集攻击，从而保护关联机构免受与供应链关联的采集攻击。

在科洛尼尔管谈运载公司遭受软件攻击之后，好意思国总统拜登在五月份发布了一项采集安全行政命令。即便如斯，打单软件攻击由于其利润丰厚和匿名性，数目也不会很快减少。本周，在华盛顿举行的 Mandiant 采集防御峰会上，Mandiant 公司首席实验官凯文•曼迪亚在一个主题问答关键中向国度安全局(NSA)局长、好意思国采集司令部司令Gen. Paul Nakasone发问，“五年后打单软件是否仍将是一个巨大的威迫？”得到的回答是: “每一天。”运道的是好意思国政府正在加倍接力打击打单软件。

但联邦有观看局、研究东谈主员和事件反应大众面对的难题是，揭露这些攻击的委果主谋越来越难堪。他们不是打单软件代码编写者，也不是 FIN12或其他打单软件攻击部署组织，而是那些作歹，他们方针定位精准，通过与 FIN12和其他组织订立合同向方针投放打单软件。

根据 Mandiant 的说法，这种多线索、分阶段的采集坐法攻击模式，使得往复或断绝与 FIN12和其他组织签约的坐法分子变得愈加难堪。FIN12相对精简和快速部署打单软件的模子等于这方面的一个典型案例。

“思象一下，如果咱们有一个敌手在这个范围形成了20% 的圆寂，而且主要会聚在医疗保健方面，而咱们还莫得有用地识别它们,”Hultquist 说。由于 FIN12行使其他采集坐法团伙的责任得回了对方针组织的开动造访权，他们不错会聚元气心灵部署 Ryuk 或其他打单软件。Mandiant 公司以为，这种模式使得 FIN12粗略在本年上半年将打单软件的处理时期减少一半，短至2.5天，而在昨年尚需5天。

“这些恶果的提高可能至少部分归功于它们在攻击历程链中单一阶段的专科化，使它们粗略更快地发展我方的专科技能。FIN12似乎也专诚优先探究速率，因为咱们很少不雅察到这些威迫者从事数据盗窃打单。“但是，这些威迫者也有可能会改变他们的行动，以便在将来更频繁地进行数据盗窃。举例，FIN12不错确定，比较打单软件攻击形成的停机时期，某些行业更嗜好数据泄露的威迫，FIN12会遴荐对那些被以为具有特别高价值的方针使用这种策略。”

【阅读原文】

3、好意思司法部：瞒报采集攻击或数据泄露事件的联邦承包商将被告状

好意思国司法部暗意，如果联邦承包商未能如实上报采集攻击或数据泄露事件，则它们将面对法律诉讼。本周，副总检察长 Lisa O. Monaco 建议了一项民事采集诈骗倡议，以期参照现存的装假申诉法案（FCA）来讲究与政府承包商和资助接受者们关联的采集安全诈骗步履。

新闻稿指出，该倡议将让个东谈主或联邦承包商等实体，在有利提供有残障的采集安全居品或就业、导致好意思国采集期间设施面对风险时承担牵扯。与此同期，政府承包商将因违抗监测上报采集安全事件和数据泄露步履而面对处罚。

据悉，这是好意思国政府在一系列针春联邦机构（包括财政部、国务院和国土安全部）的黑客攻击之后作念出的最新恢复。此前有有观看称境外间谍行动波及 SolarWinds 采集，使其 Orion 软件被植入后门，并通过受欺压的软件更新渠谈推送到了客户采集。

通过计谋法则上的“一火羊补牢”，好意思司法部但愿建立适用于通盘大众部门、平日且具有弹性的采集安全入侵派遣措施，并匡助政府接力识别、打造和表示常用居品或就业的过失补丁。若发现关联企业未能达到政府要求的安全尺度，牵扯方还将承担相应的圆寂救援义务。

Lisa O. Monaco 解释称：耐久以来，企业老是无理地以为瞒报比主动表示非法事件的风险要更小，但当下的环境还是大不同样。通过本日晓谕的倡议，咱们将动用民事法令器具来追查那些不盲从采集安全尺度法式的企业，尤其是接受联邦资金资助的政务承包商。咱们深知瞒报将让通盘东谈主皆陷于风险之中，这亦然咱们必须确保的允洽动用征税东谈主资金、并保护大众财政与爱戴公众信任的一项有劲器具。

据悉，这项倡议的公布时期，恰逢加密货币法令团队的成立，以期处理复杂有观看和花费加密货币的刑事案件。

本周早些时候，盘考员 Elizabeth Warren 和众议员 Deborah Ross 还建议了一项“赎金表示法案”，以强制打单软件受害者在 48 小时内表示其支付的赎金金额的详备信息。

【阅读原文】

2021年10月8日 星期五本日资讯速览：

1、TangleBot：Android木马坏心软件最危境软件之一，可实足接管手机

2、微软如故阿谁微软 微软发布官方版Windows 11绕过TPM/CPU查验方法

3、好意思国运载安全料理局新法式将派遣采集攻击对铁路系统的威迫

1、TangleBot：Android木马坏心软件最危境软件之一，可实足接管手机

据外媒报谈，采集安全分析师最近发现了一种被他们称为“TangleBot”的Android坏心软件。这种坏心软件非常复杂，粗略劫持手机的大部分功能。一朝被感染，手机就会成为终极间谍/追踪开导。

Proofpoint研究东谈主员指出，TangleBot通过向好意思国和加拿大的Android开导发送短信来锁定用户。这些短信被伪装成Covid-19法则和助推器的信息以及跟潜在停电筹商的消息，另外还会荧惑受害者点击一个夸耀需要Adobe Flash更新的网站分解。

如果遴荐对话框，坏心网站将把坏心软件安装到智高手机上。攻击者依赖于用户无视Adobe在2020年12月住手对Flash的守旧以及自2012年以来挪动开导不守旧Flash的事实。

如果欺骗顺利，TangleBot就不错实足浸透到通盘这个词手机中。该坏心软件不错阻抑来自麦克风和录像头的音频和视频、稽查造访的网站、造访输入的密码会聚、从短信行动和开导上的任何存储内容中提取数据。TangleBot还不错授予我方修改开导配置成立的权限并允许攻击者稽查GPS定位数据。

黑客得回的功能基本上提供了全面监视和数据汇集能力。TangleBot提供了一些关键的区别性功能使其特别具有威迫性，其中包括高等步履、传输能力和用于稠浊的字符串解密模范。

除了间谍软件和键盘记录能力外，该坏心软件还不错断绝和拨打电话，不可幸免地导致拨打高等就业的可能性。与此同期，语音生物识别能力可被用来冒充受害者。

阐述指出，在TangleBot中看到的复杂程度使其在其他阵势的坏心软件中脱颖而出。“与键盘记录功能、覆盖能力和数据浸透筹商的特征是任何坏心软件武库中的惯例步履，但是，TangleBot以高等步履和传输能力使我方不落俗套，同期还展示了试图挫败生物识别语音认证安全系统的坏心软件的最新发展。TangleBot的终末一个构成部分在原来的Medusa中莫得看到，它先进地使用了一个字符串解密模范以匡助稠浊和隐敝坏心软件的步履。”

用来将木马软件的目的和功能暗藏在许多稠浊层之下的顶端期间是导致出现TangleBot的原因。这些方法包括暗藏的.dex文献、模块化和功能化的想象特质、最小化的代码以及无数未使用的代码。

对于Google的操作系统来说，Android坏心软件和特洛伊木马变得越来越常见，而且不单是是通过短信，智高手机也会被透露。GriftHorse坏心软件被顺利镶嵌到庄重批准参加Google Play和其他第三方应用商店的应用中，使其粗略感染突出1000万台开导并窃取数千万好意思元。

对于Android系统来说，这是一个令东谈主担忧的气象，研究东谈主员在阐述中的扫尾语也呼应了这小数。

“如果说本年夏天Android生态系统向咱们展示了什么，那等于Android系统充斥着贤达的社会工程、原原来本的诈骗和坏心软件，这些皆是为了欺骗和窃取挪动用户的资产和其他敏锐信息，”研究团队说谈，“这些计划可能看起来很有劝服力并可能行使胆怯或热情进而导致用户减弱警惕。”

安全公司Eset最近的分析明晰地概述了这些言论，其夸耀了Android坏心软件在多个威迫范围的增长。

【阅读原文】

2、微软如故阿谁微软 微软发布官方版Windows 11绕过TPM/CPU查验方法

当微软公布Windows 11最低硬件要求时便立即引起争议，主如果许多旧开导处理器不守旧或莫得委果平台模块。

不外正如人人料到的那样，到Windows 11郑再版发布后势必会有许多方法不错绕过检测机制完成升级或者装机。

事实也如实如斯，目下在不受守旧的开导上安装Windows 11还是有许多方法，只消用户欢喜不错轻松完成升级。

最主要的是微软现在竟然也发布官方版的绕过处理器和委果平台模块检测方法，只需添加个注册表键值即可料理。

操作前的免责声明：

微软暗意不建议用户在不兼容的开导上安装Windows 11系统，如果用户仍然思要安装则需要同意微软免责声明。

在告警里微软暗意在不兼容的开导上安装Windows 11可能会出现其他兼容性问题，同期可能导致开导出现故障。

另外不安静最低硬件要求的开导不保证后续不错连接更新，这里的更新不仅是功能更新还可能安全更新皆收不到。

建议用户安装前使用电脑健康查验器具测试我方的开导是否兼容，如果兼容的情况下不错顺利通过系统更新升级。

终末如果用户在不受守旧的开导上安装Windows 11，安装后如果出现问题可在十天内通过收复功能回滚旧版块。

以下是绕过方法：

如果你相识并同意微软的免责声明那就不错使用注册表来解决此问题，此注册表不错绕过处理器和安全模块检测。

场景一：升级系统。如果需要升级的话不错顺利绽放注册表然后添加并修改键值，修改后即可顺利升级到最新版。

场景二：全新安装。全新安装时在安装模范请示不守旧时点复返，然后按Shift+F10绽放CMD输入 regedit 操作。

#绽放注册表并转到如下旅途

HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup

#右键点击MoSetup遴荐新建DWORD值

#将其重定名为

AllowUpgradesWithUnsupportedTPMOrCPU

#将其键值修改为1并保存即可

其他可用方法：

蓝点网经测试确定不错通过修改AppraiserRes.dll 绕过阻抑，咱们在不兼容的物理机上测试阐明不错升级或安装。

如果是升级系统：下载Windows 11郑再版镜像文献，解压到淘气旅途，转到Sources找到AppraiserRes.dll文献

顺利删除此文献然后点击空缺处新建文献夹，将文献夹重定名为AppraiserRes.dll保存，双击Setup.exe即可安装

如果是全新安装：下载Windows 11郑再版镜像文献，刻录/保存到U盘后按上述方法删文献建文献夹同样可绕过

以上方法不管是在物理机如故杜撰机上升级或者全新安装均适用，是以只消你思要升级那莫得什么不错断绝你的。

【阅读原文】

3、好意思国运载安全料理局新法式将派遣采集攻击对铁路系统的威迫

据外媒CNET报谈，好意思国联邦运载安全料理局（TSA）不久将发布新的法式，旨在使运载机构和航空公司更好地准备派遣采集攻击。好意思国土安全部部长亚历杭德罗·马约卡斯暗意，根据新法式，铁路和被以为是"高风险"的铁路关联实体将被要求任命一个负责采集安全的东谈主，向国土安全部的采集安全和基础设施安全局阐述采集事件，并制定一个济急计划，以派遣发生的采集攻击事件。

他暗意，将荧惑但不要求风险较低的铁路公司和关联实体选用同样的措施。马约卡斯是在周三比灵顿采集安全峰会上发表的杜撰演讲中作念出上述挑剔的。

马约卡斯称，额外的法式将促进航空业的采集安全。好意思国机场和客机的"关键"运营商，以及通盘货运飞机运营商，也将被要求缔造一个采集安全协调员，并向CISA阐述采集攻击。

丝袜porn

马约卡斯说：“咱们需要在今天，而不是在来日作念好准备。我奈何强调这个任务的紧迫性皆不为过。”

好意思国的交通系统最近是采集坐法分子的方针。昨年春天，一个黑客组织碎裂了纽约大皆会运载局的规划机系统。交通局官员那时暗意，黑客莫得参加阻抑火车车厢的系统，乘客安全莫得受到威迫。但他们其后建议担忧，黑客可能还是参加这些系统，或者他们可能通过“后门”连接行使该机构的规划机系统。

6月，一个打单软件攻击关闭了马萨诸塞州汽船料理局的主要预订系统，该机构运筹帷幄从科德角到玛莎葡萄园和南塔克特的渡轮。船只安全运行，但乘客在一个多星期内无法在网上预订或篡改他们的预订，而且信用卡的使用受到严重阻抑。

【阅读原文】

[课程]FART 脱壳王！加量不涨价！FART作家素养！av 巨屌