2021年10月29日 星期五 本日资讯速览：丝袜内射

1、德国汽车零配件龙头遭绑架挫折セフレ 巨乳，坐褥系统瘫痪 职工被动放假

2、疫情期间辘集非法分子加大了挫折力度 首选支付方式是加密货币

3、德国当局和记者称已说明REvil绑架软件团伙中枢成员的身份

1、德国汽车零配件龙头遭绑架挫折，坐褥系统瘫痪 职工被动放假

由于上周末突发的绑架软件挫折令IT系统堕入瘫痪，德国跨国企业Eberspächer Group被动让部单干厂职工回家带薪放假，公司治理层及IT团队则连接处理联系事宜。

Eberspächer Group目下领有卓越1万名职工，有28个国度/地区运营领有80处坐褥工场（包括中国）。他们的主要业务是为目下险些统统顶级汽车品牌供应空调、供暖及排气系统。

10月25日（本周一），该公司在官方网站上发布宣称，称“Eberspächer Group已成为有组织辘集挫折的主见，IT基础设施受到影响。”

该公司还默示，“为了保护客户、职工以及合作伙伴，咱们立即采选了必要措施，但愿有针对性地缓解这场挫折。”

就在上周日早上，该公司的官方网站、邮件系统、办公辘集、客户派系以及坐褥系统纷纷因挫折影响而被动关闭。

由于无法正常协调坐褥并治理客户订单，该公司只得讲演部单干厂职工在宕机处理期间留在家中带薪放假。

Eberspächer Group瑞典子公司CEO Marie Wiström在接受瑞典国度人人电视播送公司SVT采访时指出，“咱们的职工在家中连接正常领取薪水，咱们也会实时向他们通报情况。”

据德国新闻媒体SR报谈，身在德国及罗马尼亚的工东谈主们收到厂方要求，需要待在家中。

检方定性“蓄意松懈计较机并意图绑架”

诚然该公司莫得表示周末这次挫折事件的具体细节，但德国汽车新闻网站Automobilwoche报谈称，斯图加特检察官办公室的一位女发言东谈主将事件定性为“蓄意松懈计较机并意图绑架”。

端正本文发布时受影响系统仍未收复，咱们也未能通过电话或电子邮件磋议到Eberspächer Group的发言东谈主。

不外该公司在Twitter上书记，供车主费力启动Eberspächer加热安装的Easy Start派系网站现已重新上线。

更新：Easy Start网站依然再次可用。感谢您的耐烦恭候，对于给您带来的未便，咱们深表歉意。—— Eberspächer Group (@eberspaecher)

Eberspächer Group遭受的挫折与飞机零部件供应商ASCO的履历绝顶相似。2019年6月，雷同的绑架软件挫折致使ASCO工场瘫痪，该公司被动让大部分职工回家带薪放假。

【阅读原文】セフレ 巨乳

2、疫情期间辘集非法分子加大了挫折力度 首选支付方式是加密货币

愚弄新冠疫情，辘集非法分子发起各式挫折而尽可能地谋利。欧盟辘集安全机构 Enisa 强调，这类行径导致雇佣黑客在曩昔 15 个月中成为辘集安全的最大欺压。 2020 年 4 月至 2021 年 7 月进行的研究的年度阐发中，Enisa 默示 COVID-19 疫情期间不雅察到辘集非法分子加大了针对潜在受害者的挫折。

该机构默示：“COVID-19 危机为敌手创造了可能性，他们在电子邮件挫折等行径中愚弄该大流行病算作主导钓饵。货币化似乎是这种行径的主要驱能源”。

一个值得防备的绑架软件挫折是 Colonial Pipeline 事件，黑客组织 DarkSide 泄漏了在一个运营商的数字基础设施中发现的安全罅隙。最终，它导致了办事于好意思国东海岸的燃料供应线关闭。

欺压者关注的其他关键方法包括垂钓邮件，以及对费力桌面契约（RDP）办事进行暴力挫折，这仍然是两个最常见的感染载体。

果不其然，黑客的首选支付方式是加密货币。根据这项研究，其他正在履历增长的辘集欺压界限包括加密劫持，这触及非法分子奥秘地愚弄主见的计较智力来产生加密货币。

跟着比特币和其他硬币飙升至历史高点，瞻望这种特殊的欺压在不久的将来仍然是一个有眩惑力的遴荐。价值52亿好意思元的比特币来回依然与绑架软件磋议。

确定的九大欺压群是：绑架软件、坏心软件、加密劫持、电子邮件联系欺压、针对数据的欺压、针对可用性和完整性的欺压、虚伪信息/误导信息、非坏心欺压和供应链挫折。

【阅读原文】

3、德国当局和记者称已说明REvil绑架软件团伙中枢成员的身份

据Techspot报谈，一组合作的德国观察东谈主员和记者宣称依然追踪到了REvil绑架软件团伙的一个关键成员，该团伙被合计与本年宽广的挫折磋议。目下仍不澄莹观察东谈主员何时或是否偶而逮捕此东谈主，因为他们居住在俄罗斯，而俄罗斯政府被责难对留在其境内的绑架软件团伙视若无睹。

根据德国新闻机构Bayerischer Rundfunk和Die Zeit的报谈，他们花了几个月时候追踪比特币和电子邮件地址的数字陈迹，以确定赎金软件付款与他们称为"Nikolay K."的东谈主之间的磋议。他的配头"Ekaterina K."的酬酢媒体视频自满，这对妻子在地中海的腾贵游艇上度假。Nikolay我方的尊府只自满他用比特币收成。

 

记者偶而将Nikolay K.的名字与俄罗斯网站和逢迎到Telegram账户的电话号码磋议起来，该账户与一个比特币地址连络。该比特币地址至少收到了来自 Zeit 称与非法组织磋议的账户的六笔付款，总额卓越45万好意思元。比特币支付分析师告诉Zeit，这些款项很可能来自绑架。

巴登-符腾堡州刑事巡警局（LKA）也确信Nikolay K是REvil成员，并在2019年斯图加特一家剧院遭到绑架软件挫折后对他进行了观察。LKA依然准备了对Nikolay K.的逮捕令，但除非他插足一家欢腾与德国合作的公司，不然无法逮捕他。可是，Nikolay K.最近的一次度假是在克里米亚。

本月早些时候，McAfee发布了一份安全阐发，宣称在2021年第二季度的十大挫折者中，REvil的绑架软件对卓越70%的绑架软件检测负责。

REvil最知名的是本年夏天对IT治理平台Kaseya的挫折，影响了数百家使用其办事的企业。REvil要求得到7000万好意思元的赎金，以解锁被REvil软件加密的系统。

安全组织其后免费发布了这些密钥，以及如何使用它们的说明。REvil随后暂时消散了，只是其后再次出现，并使用旧钥匙无法解密的新软件收复其挫折。据报谈，REvil致使从租用其软件用于我方挫折的客户那处窃取赎金。

【阅读原文】

2021年10月28日 星期四 本日资讯速览：

1、京东安全团队发现“魔形女”Android 11 高危罅隙，已协助三星、谷歌确立

2、卓越千万安卓用户成为付费短信欺骗应用的主见

3、欧盟书记对英伟达 400 亿好意思元收购 ARM 伸开“长远观察”

1、京东安全团队发现“魔形女”Android 11 高危罅隙，已协助三星、谷歌确立

IT之家 10 月 26 日消息，据京东黑板报官方公众号，近日，京东探索研究院信息安全实验室的研究团队发现一项高危 Android 11 系统罅隙链。

据先容，愚弄该罅隙链，黑客可能在用户毫无感知的情况下，获取用户手机中统统 App 的心事数据和权限，如获取任一酬酢软件的聊天记录，纵情劫持邮箱、公司里面交流软件、支付软件等。

“黑客不错仿冒纵情一个流行的 App，用户下载 App 之后，坏心标准愚弄罅隙自动启动敌手机统统 App 的监听和信息获取。”根据这一脾性，京东探索研究院安全团队将其形象地比作漫威电影中不错化身为任何东谈主形象的“魔形女”。

安全团队还称，问题的泉源，是安卓沙箱驻扎机制出现了轻微颓势，这个颓势和不同型号安卓手机华夏本存在的罅隙相结合，最终形成了领有巨大威力的“魔形女”罅隙链。

IT之家了解到，据报谈，目下，京东安全团队依然向谷歌等企业提供罅隙信息，并协助确立。谷歌、三星等公司均已发布罅隙补丁。

【阅读原文】

2、卓越千万安卓用户成为付费短信欺骗应用的主见

一场在全球范围性诓骗行径被发现，它愚弄151个坏心Android应用标准，下载量达1050万次，在未经用户应许和知情的情况下将用户拉入付费订阅办事。

名为“Ultimams”的付费短信欺骗行径据信于2021年5月入手，触及的应用标准涵盖范围平时，包括输入法、二维码扫描仪、视频和像片裁剪器、垃圾邮件遏制标准、录像头过滤器和游戏，下载了诓骗性应用标准的用户大多来自埃及、沙特阿拉伯、巴基斯坦、巴基斯坦、阿联酋、土耳其、阿曼、卡塔尔、科威特、好意思国和波兰。

尽管有很大一部分有问题的应用标准依然从Google Play商店中删除，但端正2021年10月19日，其中82个应用标准仍然不错在在线商场上使用。

最先，这些应用标准会教导用户输入我方的电话号码和电子邮件地址，以便使用宣传的功能，然后诱使受害者订阅付费短信办事，根据国度和移动运营商的不同，这些办事每月收费40好意思元。

Avast研究东谈主员Jakub Vávra说：“这些应用不会解锁用户可能合计应该出现的宣传功能，而是会自满更多的短信订阅选项，或者十足无法使用。”。

Ultimams告白软件骗局还值得防备的是，它通过流行酬酢媒体网站（如Facebook、Instagram和TikTok）上的告白渠谈传播，用“眩惑东谈主的视频告白”眩惑毫无戒心的用户。

除了卸载上述应用标准外，建议用户与运营商禁用付费短信选项，以防范用户滥用订阅。Vávra说：“根据一些用户留住的差评，似乎儿童是受害者之一，这使得这一要害在儿童手机上尤为重要，因为他们可能更容易受到这类骗局的影响。”

【阅读原文】

3、欧盟书记对英伟达 400 亿好意思元收购 ARM 伸开“长远观察”

北京时候 10 月 28 日消息，欧盟委员会周三书记，对英伟达公司收购英国芯片想象商 ARM 伸开“长远观察”。一年多以前，英伟达书记以 400 亿好意思元收购 ARM。

欧盟委员会默示，惦念合并来回将端正其他公司对 ARM“中立”芯片想象的造访，导致半导体行业价钱飞腾、遴荐减少、改革被削弱。

“尽管 ARM 和英伟达并不存在径直竞争，但是 ARM 的常识产权为那些与英伟达芯片竞争的居品提供了重要维持，举例在数据中心、汽车以及物联网界限。”欧盟委员会副总裁玛格丽特・维斯塔格 (Margrethe Vestager) 在一份声明中称。

这项观察是英伟达和 ARM 遭受的最新打击。两边依然默示，该来回不大可能在 2022 年 3 月最先设定的截止期限前完成。目下，好意思国、英国以及中国的监管部门仍在对这笔收购进行审查。

【阅读原文】

2021年10月27日 星期三 本日资讯速览：

1、上海开展数字东谈主民币试点，拓展线下和线上支付、交通出行等场景应用

2、致寰宇断网超1小时！韩国电信考究谈歉：将尽快制定抵偿有计算

3、Adobe将提供PS和IA文档的网页预览功能

1、上海开展数字东谈主民币试点，拓展线下和线上支付、交通出行等场景应用

IT之家 10 月 27 日消息，上海市东谈主民政府办公厅现印发《上海市全面激动城市数字化转型“十四五”计划》。

《计划》指出将建诞生体高速信息辘集，以 5G、千兆光纤、卫星互联网等建设为基础，加速构建寰宇一体化覆盖的数字城市信息辘集体系，不时援手“双千兆”辘集智力。

此外，上海还将全面激动 5G 辘集深度覆盖，增强用户感知水平。不时援手千兆光纤辘集办事能级，加速完结万兆到楼、千兆到户的光网全市覆盖。加速卫星互联网大地设施建设。

IT之家了解到，《计划》还建议促进金融新科技的理念。以数字化推动金融业后果援手，增强机构办事能级，援手金融办事的便利性和普惠性。

据悉，上海将进一步开展数字东谈主民币试点，拓展线下和线上支付、交通出行、政务和民生等场景应用。

《计划》还自满将深化普惠金融试点，实施大数据普惠金融应用 2.0 专项工程，普惠金融贷款投放超 2000 亿元，办事企业数目完结倍增。

据《计划》，上海将延展数字金融办事模式，加速金融机构“总分支点”形态重塑，改革指尖上的金融办事，推动一批“开放银行”试点，发展智能投顾，援手资产来回、支付算帐、登记托管、来回监管等关键要害智能化水平，推动金融商场高水平转型。

其他方面，《计划》还建议要打造高端低碳算力集群。建设超大型数据中心、大中型数据中心和边际数据中心组合的高性能协同计较生态。推动数据中心存算一体集约化布局，加速打造寰宇一体化大数据中心体系的上海关键节点。

对此，上海还将实施计较增效计算，构建高性能计较体系，构建东谈主工智能加速器体系，推动建设内容、辘集、存储、计较四位一体的边际计较资源池。打造全球数据中心，面向国际数据流通提供人人办事。

除此之外，《计划》建议加速发展数据要素商场，流通人人数据与社会数据流通渠谈，指令产业、健康、交通等界限的一批高价值行业数据插足流通来回商场。

《计划》默示，上海需要激动国际海光缆、国际互联网专用通谈等关键设施建设。聚焦量子信息、类脑智能、神经芯片、DNA 存储、6G 辘集等数字技艺要紧前沿界限，加速建立新式数字技艺协同攻关机制，探索形成政企协同、各扬长处的连结改革模式。

值得一提的是，《计划》还指出要依托浦东新区和五个新城，先行先试城市数字底座建设和运行，加速激动数字基础设施试点建设，维持物体全域记号、时空 AI、BIM 等技艺率先应用推行。结合新城城市建设及更新，加速布局 5G 辘集、数据中心、物联网感知设施、城域物联专网等数字新基建。

【阅读原文】

2、致寰宇断网超1小时！韩国电信考究谈歉：将尽快制定抵偿有计算

昨天，韩国突发寰宇大面积断网的消息引起了平时关注。

据当地媒体报谈，10月26日，韩国电信运营商韩国电信（KT）代表具铉谟在官网发文，就公司前一日发生的大限制辘集瘫痪事件考究谈歉，并称将尽快制定抵偿有计算。

具铉谟默示，由于流量超负荷，公司开端推测遭到大限制散布式拒却办事挫折（DDoS），但经细巧观察发现，该事故因开采更换经由中出现的成就舛讹所致，目下正与政府一谈进一要领查具体原因。

具铉谟称，这次互联网办事瘫痪带给广大用户未便，就此深感包袱要紧。公司将细巧检验并完善磋议系统，尽快制定抵偿有计算，防止雷共事件再次发生。

据悉，韩国电信（KT）从当地时候25日上昼11时20分许出现约1小时25分钟的中断。

事故发生后，派系网站、证券来回系统、商铺支付系统等基于KT互联网的各项办事均出现瘫痪，好多用户无法拨打电话，致使连客服电话都无法接通。

数据自满，KT成立于1981年，是韩国第一大辘集运营商，有线宽带商场份额高达47.8％，占据第一位，移动通讯商场份额则是31.6％，位列第二。

【阅读原文】

3、Adobe将提供PS和IA文档的网页预览功能

站长之家（ChinaZ.com）10月27日 消息:Adobe在昨日发布博文称，将提供Photoshop和 Illustrator 的网页预览功能，用户不错通过Chrome、Edge浏览器，洞开并查抄查抄联系 Adobe 云文档，并添加或回复批驳，以及进行基本裁剪，不在需要下载或启动应用标准。

Adobe默示，在本年的Adobe MAX上，在Creative Cloud中发布了数十项新功能和其他改革，匡助创作家更有用地互助、更高效地创作、探索新媒体并找到从创意中取得告捷的新方法责任。以下是咱们行将推出的一些内容。

Photoshop和Illustrator，彭胀到 Web

Adobe正在将世界上两个标志性的创意居品Photoshop和Illustrator彭胀到 Web，以便您不错在职何地方造访款式。只需一个认识，您就不错邀请任何东谈主查抄您的 Photoshop 或 Illustrator 文献并发表批驳 — 审阅者无需下载任何软件或订阅 Creative Cloud。Creative Cloud 订阅者不错径直在浏览器中对 Photoshop 或 Illustrator 文献进行微弱裁剪。将 Creative Cloud 引入 Web 的旅程现在入手于 Photoshop on the Web 的公开测试版，而 Illustrator on the Web 则初次公开测试版。

Creative Cloud Space 和 Canvas 增强创意互助

跟着创意团队遍布世界各地，多东谈主同期在吞并资产上责任，何况对创意责任感意思意思的利益联系者比以往任何时候都多，创意团队需要一种更好的方式来互助和保持一致。Adobe正在通过Creative Cloud Spaces 和 Canvas中意这一需求。空间是分享存储库，您团队中的每个东谈主都不错在其中造访和组织文献、库和认识，以便您不错等闲地治理造访权限和都集互助。画布是一种新的方式，不错在浏览器中实时自满和可视化款式中的统统创意作品，与合作家一齐审阅并共同探索思法。Creative Cloud Spaces 和 Canvas 正在内测中初次亮相，并将于来岁更平时地发布。

Frame.io 和视频互助的畴昔

Frame.io团队考究加入Adobe。现在用户不错使用Frame.io参与视频制作。Frame.io 平台与 Creative Cloud 的结合为咱们很欢欣探索的视频改革开辟了新路线，不管是在咱们的居品中照旧在 Adobe 之外的其他视频裁剪器具中。

此外Adobe还针对Photoshop、Illustrator、Lightroom、Substance3D等软件的多个功能进行了更新，加强了部分功能。

【阅读原文】

2021年10月26日 星期二 本日资讯速览：

1、安全大师发现BlackMatter绑架软件罅隙 已防范数千万好意思元的赎金支付

2、纽约时报记者胪陈被飞马坏心软件挫折的经过

3、微软称俄罗斯黑客自5月以来至少入侵了14家IT供应链公司

1、安全大师发现BlackMatter绑架软件罅隙 已防范数千万好意思元的赎金支付

总部位于新西兰的辘集安全公司 Emsisoft 一直在悄悄地匡助 BlackMatter 绑架软件的受害者收复被加密的文献，防范了“数千万好意思元”的赎金支付，并可能标志着 BlackMatter 事件的永恒结果。算作 DarkSide（用来挫折 Colonial Pipeline）绑架软件的升级，BlackMatter 于本年 7 月初次出现。

最近 CISA 专门针对该绑架软件发出申饬，默示它针对被视为关键基础设施的组织进行了“屡次”挫折，包括好意思国食物和农业部门的两次挫折。该绑架软件算作一种办事操作，亦然最近对奥林巴斯的挫折的罪魁首恶，这迫使这家日本科技巨头关闭了其欧洲、中东和非洲地区的业务。

EMSIsoft 本年早些时候发现，与 DarkSide 一样，BlackMatter 的加密机制有一个罅隙，允许 Emsisoft解密文献，BlackMatter 的加密经由也有一个罅隙，允许它收复加密的文献而无须支付赎金。Emsisoft 直到现在才清楚这个罅隙的存在，因为它惦念会让 BlackMatter 集团立即推出一个确立标准。

Emsisoft 首席技艺官 Fabian Wosar 在一篇博客著述中说：“了解 DarkSide 曩昔的舛讹，当 BlackMatter 对他们的绑架软件有用载荷进行修改，使咱们偶而再次收复受害者的数据而无需支付赎金时，咱们感到很惊诧”。

在发现罅隙之后，Emsisoft 就向王法部门、绑架软件谈判公司、事件响应公司、国度计较机救急准备小组（CERT）和值得信托的合作伙伴通报了其解密智力的信息。这使得这些受信任的各方偶而将 BlackMatter 受害者推选给 Emsisoft，以收复其文献，而不是支付赎金。

Wosar 默示：“从那时起，咱们一直在忙于匡助BlackMatter受害者收复他们的数据。在多个国度的王法机构、CERT和私营部门合作伙伴的匡助下，咱们偶而宣战到许多受害者，匡助他们幸免了数千万好意思元的要求”。Emsisoft 还磋议了通过 BlackMatter 样本和公开上传到各个网站的赎金笔记发现的受害者。

【阅读原文】

2、纽约时报记者胪陈被飞马坏心软件挫折的经过

别称遭受飞马间谍软件黑客挫折的记者清楚了他们成为黑客挫折主见的履历，包括可疑信息和 "零点击"罅隙如何导致记者的智高手机被作歹造访。7月的一项观察强调了NSO集团Pegasus间谍软件如何被用来挫折记者和东谈主权行径家。

NSO集团的间谍软件本来只用于非法凝视和观察主见，但却被一些政府滥用，对可能千千万万的行径家和记者进行监视。在《纽约时报》的一篇报谈中，中东记者本-哈伯德解释了他是如何成为主见的，诚然哈伯德由于靠近扣留或圆寂的风险而采选了保护消息来源的凝视措施，但他仍然成为飞马黑客的受害者。

在与公民实验室合作的经由中，哈伯德发现，他在2018年收到一条可疑的短信，被合计是由沙特阿拉伯发送的。该出书物的技艺安全团队发现了2018年的另一次黑客企图，通过WhatsApp发送的第二条信息，邀请该记者参加在华盛顿沙特大使馆前举行的抗议行径，并附有一个可疑的认识。公民实验室证实，这两次尝试都莫得告捷，因为哈伯德莫得点击每条信息中的认识，不外这并不是扰攘行径的结果。

对哈伯德开采的进一要领查自满，在2020年和2021年有2次黑客挫折告捷，使用的是零点击罅隙，不需要用户点击认识就能感染。观察似乎不太可能揭开黑客的身份，据发现，第二次黑客挫折是为了消逝第一次黑客挫折留住的陈迹。NSO集团否定其居品被用于挫折，合计技艺和合同原因和端正，意味着哈伯德不可能成为2020年和2021年纪件的主见。

目下还不澄莹哈伯德在统统这个词期间使用的到底是什么智高手机，但飞马公司以挫折iPhone等开采而著明，愚弄iOS中的各式罅隙来打败开采上的安全措施。9月，苹果发布了iOS 14.8和iOS 12.5.5的补丁，堵塞了PegASUS滥用的安全罅隙。

告捷感染Pegasus后，挫折者险些不错无端正地造访iPhone或其他开采，包括偶而提取数据、阅读加密信息、启用录像头和麦克风、记录电话，并实时追踪开采的GPS坐标。被合计是NSO客户的政府包括阿塞拜疆、哈萨克斯坦、卢旺达和阿联酋，还包括9月表示的德国。

【阅读原文】

3、微软称俄罗斯黑客自5月以来至少入侵了14家IT供应链公司

微软默示，旧年SolarWinds黑客事件背后由俄罗斯维持的Nobelium欺压集团仍在对准全球IT供应链，自2021年5月以来，有140家治理办事提供商（MSP）和云办事提供商受到挫折，至少有14家被攻破。

这次行径与Nobelium的传统作念法雷同，即通过攻破办事提供商来松懈一个重要的主见名单。就像以前的挫折一样，俄罗斯国度黑客使用了一个万般化和约束变化的器具包，包括一长串器具和战术，从坏心软件、密码喷剂、令牌盗窃到API滥用和鱼叉式辘集垂钓。这些新挫折的主要主见是为其客户部署和治理云办事和雷同技艺的经销商和技艺办事提供商。

微软在发现这些挫折后讲演了受影响的主见，还在欺压保护居品中加多了检测功能，使这些主见在畴昔偶而发现入侵企图。自7月以来，卓越600名微软客户成为主见。微软默示，自5月以来，它依然讲演了140多个被Nobelium挫折的经销商和技艺办事提供商。

微软将连接观察，但到目下为止，微软合计这些经销商和办事提供商中多达14家已收受到影响，但是总共有600多个微软客户被挫折了数千次，尽管在7月至10月期间挫折告捷率很低。但是，这标明，Nobelium仍在试图发动雷同于他们在攻破SolarWinds系统后发动的挫折，以取得春联系主见系统的经久造访，并建立间谍和渗入渠谈。

Nobelium是俄罗斯对外谍报局（SVR）的黑客部门，也被称为APT29、Cozy Bear和The Dukes。2021年4月，好意思国政府考究责难SVR部门协调了针对SolarWinds 平时的辘集间谍行径，导致多个好意思国政府机构被入侵。

【阅读原文】

2021年10月22日 星期五 本日资讯速览：

1、前微软大师对OneDrive托管坏心软件抒发起火 该问题已存在十多年

2、在Play Store被下载数千次的《鱿鱼游戏》App其实是坏心软件

3、曾窃取了苹果MacBook旨趣图的绑架软件集团在连结行动中被关闭

1、前微软大师对OneDrive托管坏心软件抒发起火 该问题已存在十多年

自 21 世纪以来，微软屡次在公开时局强调公司在安全方面的死力，但缺憾的是似乎仍然无法跟上目下存在的宽广欺压。前微软高档欺压谍报分析师凯文·鲍蒙（Kevin Beaumont）上周在个东谈主 Twitter 上发布推文，发泄他对 OneDrive 托管坏心软件的起火。

Baumont 在推文中写谈：

如果微软弗成防范我方的 Office 365 平台被径直滥用于 Conti 绑架软件，那么就不应该公开宣传我方领有 8000 名安全职工、以及是数万亿信号的安全指挥者。OneDrive 的滥用风景依然不时了多年时候，请尽快确立它。

算作别称前高档欺压谍报分析师，博蒙特也对竞争敌手的作念法建议了一些观点，其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据，诚然微软在托管坏心软件的平台中排行前三，但 Google 和 Discord 位居榜首，Slack 和 Pastebin 也位居前五。坏心软件的问题并不仅限于微软，但 Baumont 的品评使该公司约束扞拒的问题变得愈加凸显。

微软承认 Baumont 的不雅点，并应许它将需要观察进一步的改进，以更好地搪塞和防范其居品中的坏心软件。微软默示：

滥用云存储是一个全行业的问题，咱们一直在死力减少使用微软的办事来形成伤害。咱们正在观察进一步的改进，以防范和快速搪塞本阐发中列出的滥用类型。咱们连接饱读舞客户在网上养成雅致的计较习尚，包括在点击网页认识、洞开未知文献或接受文献传输时审慎行事，咱们也饱读舞客户使用此表格阐发滥用行径。

可是，算作一个全行业的云存储问题，该公司还需要与其他公司合作，建议更多永恒性的解决有计算。

【阅读原文】

2、在Play Store被下载数千次的《鱿鱼游戏》App其实是坏心软件

韩剧鱿鱼游戏Squid Game让互联网火了起来。跟着Netflix的热播，东谈主们急于下载与该韩剧磋议的一切东西，包括谷歌Play Store中的一款壁纸应用，其中包含了坏心软件。

目下还莫得官方的Squid Games应用标准，可是ESET的Android坏心软件研究员Lukas Stefanko在Twitter上说，Play Store上有卓越200个与该系列磋议的应用标准，其中就有Google保障措施还莫得检测到的坏心软件，其中包括一款鱿鱼游戏壁纸应用。安全研究东谈主员对其进行了分析，他们都合计这款鱿鱼游戏壁纸应用内置了一种Joker坏心软件。

咱们以前在Play Store上见过Joker坏心软件好屡次。它不错通过模拟注册经由，暗暗地将受害者签入高档订阅办事。它还能窃取短信、磋议东谈主名单和开采信息。2019年，它在24个下载量卓越47.2万的应用标准中被检测到，旧年有64个新变体出现在Google Play当中。本案中的Joker坏心软件以告白诓骗为主见，在受害者不知情的情况下与他们坚贞了腾贵的短信办事。好消息是，Google发现了这个应用，并将其从Google Play商店中删除，但它依然被下载至少5000次。

对于愚弄热度的非官方应用标准，不管是游戏、电影照旧电视节目，最好都要保持警惕。之前《赛博一又克2077》的"移动版"在游戏推出后不久就被发现是绑架软件。

【阅读原文】

3、曾窃取了苹果MacBook旨趣图的绑架软件集团在连结行动中被关闭

时候回到本年4月，绑架软件集团REvil曾挫折了苹果供应商广达电脑并偶而窃取详尽本周早些时候书记的14和16英寸MacBook Pro型号想象的旨趣图。这些旨趣图泄露了新机器的想象，那时，REvil欺压称，如果苹果不在5月1日前支付5000万好意思元的赎金就会公布其他文献。

不外这种情况在几天后就消散了，REvil深邃地从其网站上删除了统统跟苹果磋议的文献和敲诈欺压。

尔后，东谈主们再也莫得听到对于REvil挫折苹果的进一步消息，但事实讲明，有一个多国行动正在进行以拿下这个绑架软件集团。据悉，几个政府机构在本周联手黑掉了REvil并使其下线。

一位知情东谈主士表示称，好意思国政府的一个异邦合作伙伴进行了黑客行动并渗入了REvil的计较机架构。一位不肯清楚姓名的前好意思国官员默示，该行动仍在进行。

REvil用于泄露被盗文献的Happy Blog已被下线并不再可用。实质上，在王法和谍报大师偶而入侵REvil的计较机辘集后，该黑客组织早在7月依然下线了，不外它在上个月又转头了，之前被政府松懈的办事器再次被用于这次的第二次攻坚。

REvil还对5月对Colonial Pipeline的辘集挫折负责，该挫折形成了好意思国东海岸的自然气穷乏。

【阅读原文】

2021年10月21日 星期四 本日资讯速览：

1、Win11 安卓子系统来了，微软书记面向 Beta 通谈开启测试

2、英伟达书记不再为Windows 7/8/8.1及开普勒显卡提供驱动功能更新维持

3、Olympus一语气遭两次绑架软件挫折 在好意思国等多地系统被加密

1、Win11 安卓子系统来了，微软书记面向 Beta 通谈开启测试

IT之家 10 月 20 日消息，微软 Win11 安卓子系统在官宣后经过屡次曝光，现在终于要来了。据IT之家网友 @扶摇直上九万里 投稿，Win11 安卓子系统将面向 Beta 通谈的好意思国用户开启测试。

微软默示，在 Windows 11 的安卓 App 将领有练习、等闲、集成的体验：

用户不错将安卓 App 固定到入手菜单或任务栏，并通过鼠标、触摸或笔输入与它们交互；

安卓 App 还不错集成到 Alt + Tab 和任务视图中，匡助用户在 App 之间快速切换；

用户不错在操作中心中查抄来自安卓 App 的讲演，或在 Windows 应用标准和安卓 App 之间分享剪贴板；

微软还添加了无勤奋体验，许多 Windows 辅助功能成就都适用于安卓 App。

▼ 在 Surface Pro X 上运行 Kindle App

微软与亚马逊合作，为 Windows 里面东谈主员最先推出了 50 款安卓 App，以便在一系列硬件上进行测试和考据。微软将在畴昔几个月通过 Windows Insider 标准发布更多的安卓 App。

这 50 款 App 中包含：

手机游戏：《王国纪元》《琼的旅程》《 Coin Master》等；

阅读：Kindle App、漫画 App 等；

儿童内容：Khan Academy Kids、Lego Duplo World 等。

IT之家了解到，Win11 的安卓子系统包括 Linux 内核和基于 Android 开源款式（AOSP）版块 11 的 Android 操作系统。它算作 Amazon Appstore 安装的一部分通过 Microsoft Store 分发。该子系统在 Hyper-V 假造机中运行，就像 Linux 子系融合样，不错将 AOSP 环境中 App 的运行时和 API 映射到 Windows 图形层、内存缓冲区、输入模式、物理和假造开采以及传感器，不错在英特尔、AMD、高通的 CPU 上运行。

使用方法：

电脑需要安装在 Windows 11（Build 22000.xxx series builds）上，并中意硬件要求；

用户需要为电脑的 BIOS/UEFI 启用假造化；

电脑的地区必须成就为好意思国；

电脑必须处于 Win11 Beta 通谈（Dev 通谈将在后续维持）；

用户需要有一个好意思国亚马逊帐户才能使用亚马逊应用商店；

然后点击认识赶赴微软应用商店进行安装使用。

此外，Win11 安卓子系统的版块号为 1.7.32815.0，用户不错在入手菜单中找到该子系统，何况转圜成就。

已知问题：

微软应用商店：

应用商店不会自满亚马逊应用商店 App 的审查评级。

亚马逊应用商店：

如果遇到亚马逊应用商店登录问题，请关闭告白遏制器。

使用亚马逊应用商店时，辅助功能选项尚未启用。

安卓子系统：

ARM64 上的蜂窝 LTE 辘集接入有问题。

ARM64 上的某些 App 可能会渲染舛讹（display visual artifacts）。

运行多个 App 时，性能可能会有所不同。

某些 App 存在已知的录像头问题。

当代待机模式下的 App 将遇到问题。

【阅读原文】

2、英伟达书记不再为Windows 7/8/8.1及开普勒显卡提供驱动功能更新维持

简而言之：1、基于开普勒架构的英伟达显卡如GTX 600/700系列不再取得功能更新，但提供安全更新至2024年9月；2、英伟达新驱动将不再维持Windows 7~8.1，用户必须升级到Windows 10或11才不错安装最新功能更新。

如果你还在使用旧版操作系统以及特别老旧的显卡，那么很缺憾接下来你将无法再收到英伟达驱动标准的新功能。

基于开普勒架构的英伟达显卡主如果600和700系列，这些显卡的发布时候目下依然快要到10 年而且性能也较低。

而旧版操作系统Windows 7、Windows 8、Windows 8.1里，只消Windows 8.1还能取得微软发布的安全更新。

基于以上情况英伟达决定住手向旧系统发布显卡驱动标准，即后续发布的新版驱动标准不再维持这些就操作系统。

英伟达书记不再为Windows 7/8/8.1及开普勒显卡提供驱动功能更新维持

基于开普勒架构的显卡住手功能更新：

目下还在取得维持的基于开普勒架构的显卡主如果600和700系列，不外GTX 750/750Ti 例外这是麦斯维尔架构。

需要强调的是开普勒系列显卡只是住手接收新功能更新，到2024年9月前英伟达仍然会为这些显卡提供安全更新。

自然莫得功能更新意味着好多游戏无法得到优化且即便出现BUG也不会确立 , 这对游戏玩家来说照实会形成影响。

如果只是用来办公的话那基本不会有太大影响，因为提供安全更新英伟达不错确保多数罅隙不会遭到黑客的愚弄。

Windows 10和Windows 11对显卡的要求不是很高，维持DX 12以及WDDM 2.0驱动标准模子就不错充分使用。

是以如果你仍然使用开普勒系列显卡的话那谨记操作系统也得升级，不然连最基础的英伟达安全更新都无法取得。

操作系统方面的维持：

英伟达依然决定不再维持Windows 7、Windows 8和Windows 8.1，因此剩下维持的也只消 Windows 10~11。

Valve Steam平台的统计数据自满，目下仍使用Windows 7系统的用户占比5%、而Windows 8.1占比不到8.1%。

但说来真谛，Windows 8.1目下还能取得安全更新，而 Windows 7 彭胀安全早已结果因此安全罅隙都无法确立。

不外岂论如何这些旧的操作系统都不再取得英伟达维持，因此如果你思连接取得功能更新的话务必升级操作系统。

趁机说下，即便你使用的并非开普勒架构而是后续的新显卡那也得升级，不然无法安装最新的Game Ready驱动。

【阅读原文】

3、Olympus一语气遭两次绑架软件挫折 在好意思国等多地系统被加密

据两位知情东谈主士清楚，针对日本科技巨头奥林巴斯（Olympus）的“不时”辘集挫折是由一家俄罗斯坏心集团发起的，而该集团正被好意思国政府制裁。10 月 10 日发起的挫折中使用了名为 Macaw 的坏心软件新变种，将奥林巴斯在好意思国、加拿大和拉好意思的系统进行了加密。

Macaw 是 WastedLocker 坏心软件的一个新变种，而这两种坏心软件都是由 Evil Corp.创建的，这是一个总部设在俄罗斯的非法集团，在 2019 年受到了好意思国财政部的制裁。

这是该公司在几个月内遭受的第二次绑架软件挫折，此前，该公司在欧洲、中东和非洲的辘集于 9 月被 BlackMatter 绑架软件挫折。（据了解，BlackMatter和Evil Corp.并无关联）

安全公司 Recorded Future 的高档欺压分析员 Allan Liska 告诉 TechCrunch：“奥林巴斯上个月被 BlackMatter 挫折，然后在一周傍边后被 Macaw 挫折。Macaw 坏心软件在被黑的电脑上留住了一个赎金字条，宣称依然从受害者那处窃取了数据”。

奥林巴斯在周二的一份声明中说，该公司正在观察“数据泄漏的可能性”，这是绑架软件集团的一种常见技艺，被称为“双重绑架”，即黑客在加密受害者的辘集之前窃取文献，并欺压说如果不支付解密文献的赎金，将在网上公布这些文献。

【阅读原文】

2021年10月20日 星期三 本日资讯速览：

1、80%的绑架软件受害者会琢磨支付赎金来收复数据

2、好意思国政府发布连结申饬：BlackMatter绑架软件正对好意思国基础设施发起挫折

3、REvil绑架软件挫折团伙在其站点被黑后再次堕入了千里寂

1、80%的绑架软件受害者会琢磨支付赎金来收复数据

一项针对250多名绑架软件受害者的新观察自满，卓越一半的东谈主在曩昔一年中被绑架软件挫折过，69%的东谈主说他们很可能在畴昔一年中至少被告捷挫折一次。那些被绑架软件告捷击中的东谈主更倾向于支付用度，65%的东谈主照实这样作念了，可是，十足收复数据的情况只占55%。当被问及支付意愿时，13%的东谈主说他们笃信会，但只消20%的东谈主说他们笃信不会。

这项研究是由CISOs Connect、AimPoint Group和W2 Communications进行的。

 

诚然支付赎金息事宁东谈主的行径仍然是有争议的，何况是许多辩护的主题，但抛开谈德和法律的争议而言，同样需要关注收复业务运营的财务影响。这是不错认识的，因为一次挫折的总资本，包括缓解危害、收复业务和可能的指出，数额大的可能达到数百万好意思元。据受访者称，绑架软件受害者有20%的契机支付卓越500万好意思元，有5%的契机影响可能卓越5000万好意思元。

观察中只消55个组织采选了购买绑架软件保障的措施，而且其中大多数是在较大的组织，这意味着小企业更容易受到绑架软件影响。

"咱们的数据自满，诚然绑架软件的坑诰正在推动一些磋议凝视与搪塞的倡议和计划，但许多死力可能仍然是孤独的，"CISOs Connect的首席执行官兼首创东谈主Aimee Rhodes说。"这就形成了某些界限的泄漏，跟着这些挫折的连接加速，可能会形成问题。根据CISO的反馈，许多东谈主将受益于一种更全面的方法，使他们不仅为凝视和检测绑架软件作念好准备，而且还为可能的财务影响作念好准备。"

你不错鄙人面的信息图中看到更多的发现。

【阅读原文】

2、好意思国政府发布连结申饬：BlackMatter绑架软件正对好意思国基础设施发起挫折

在本周一发布的政府公告中，默示 BlackMatter 绑架软件挫折者正在挫折好意思国的关键基础设施，包括食物和农业组织，并要求支付奋斗的赎金。这份公告由国土安全部辘集安全和基础设施安全局（CISA）、联邦观察局（FBI）和国度安全局（NSA）连合髻出，该绑架软件最早于本年 7 月被发现。

在该绑架软件对好意思国水资源和浑水处理设施发出挫折之后，好意思国政府机构发布这条病笃申饬。CISA 辘集安全执行助理主任埃里克·戈德斯坦（Eric Goldstein）说：“该公告强调了辘集非法分子约束发展和不时的性质，以及需要采选集体的人人和私东谈主方法来减少绑架软件挫折的影响和宽广性”。

政府机构说，BlackMatter 绑架者要求价值 8 万至 1500 万好意思元的加密货币，包括比特币和门罗币，以解锁其受害者的系统。BlackMatter 绑架软件开发者以绑架软件即办事（ransomware-as-a-service）的模式运作，他们租赁一些作歹包袱，并与使用其坏心软件的其他骗子分享利润。

该阐发莫得提到警报中提到的两个食物和农业组织的名字，CISA 将磋议他们身份的问题转给了联邦观察局，后者莫得立即回话批驳请求。但在 9 月，两个零丁的农业组织遭受了绑架软件挫折。

入侵者最先入侵了爱荷华州的一个谷物集体 New Cooperative，导致该企业的一些系统离线，并申饬说食粮供应中断。到 10 月，New Cooperative 仍在死力收复正常运营。BlackMatter 默示对本次挫折负责。

然后，明尼苏达州的一家农业供应商Crystal Valley Cooperative说它被攻破了，但莫得指明挫折者。辘集安全公司Recorded Future的高档谍报分析师Alan Liska说，BlackMatter 是这次挫折的幕后黑手，并在其绑架网站上发布了磋议信息。

最新的警报说，BlackMatter 可能是 DarkSide 的回天之力版块，联邦观察局说 DarkSide 曾发起了对 Colonial Pipeline 的挫折。这与私营部门的研究相呼应，他们发现 BlackMatter、DarkSide 和 REvil 之间存在磋议。

【阅读原文】

3、REvil绑架软件挫折团伙在其站点被黑后再次堕入了千里寂

算作多起恶名昭著的绑架软件挫折事件背后的团伙，REvil 组织已在其 Tor 支付派系和数据泄露博客被黑后再次转入了千里寂。本年早些时候，REvil 曾高调宣称对 Kaseya、Travele 和 JBS 的辘集挫折事件负责。而在本次摇旗呐喊之前，该组织已收回生跃数周。以 Kaseya 软件供应链被黑事件为例，REvil 挫折导致数千家好意思国企业感染了绑架软件。

Recorded Future 的 Dmitry Smilyanets 率先发现了 REvil 的最新动向，可知该绑架软件挫折团伙在某非法论坛的一篇帖子中宣称，其使用的 Tor 办事被劫持并替换为私钥副本、意象可能来自于较早的备份。

发帖东谈主写谈，REvil 的办事器遭到了松懈，且有东谈主正在对其伸开追踪。更确切地说，另一组织在 torrc 文献中剔除了 REvil 用于配置 Tor 的狡饰办事旅途。在感到事情有些不妙后，REvil 遴荐了各走各路。

截止发稿时，尚不澄莹到底是谁松懈了 REvil 的办事器。《华盛顿邮报》曾在 9 月的一篇报谈中指出，好意思国联邦观察局已于 7 月 Kaseya 挫折事件后取得了该组织的加密密钥。

此外还有东谈主指出，一位被称作“Unknown”的前成员或接管该组织。可是算作 REvil 的经久发言东谈主，Unknown 并未在其他成员于 9 月复出时一同现身。

由于无东谈主说明 Unknown 失散的原因，REvil 一度以为他可能依然不在这个世上。但从当天 17 点 10 分（莫斯科时候 12 点前后）入手，有东谈主试图用与之雷同的密钥来登录隐退办事，这让 REvil 的现存成员感到极端惦念。

外媒指出，VX-Underground 是一个托管坏心软件源代码、样本和联系著述的网站。它在 Twitter 上指出，只消 Unknown 和发布论坛的治理者领有 REvil 域密钥，且最近有东谈主使用 Unknown 的密钥造访了该绑架软件团伙的域。

终末，McAfee 默示，与本年二季度大多数绑架软件检测联系的 REvil 是否依然消散，仍有待进一步不雅察。毕竟自 9 月浩浩汤汤依然，该组织一直在用劲招募壮大本身、并向第三方挫折者兜销其挫折办事。

【阅读原文】

2021年10月19日 星期二 本日资讯速览：

1、阿根廷寰宇东谈主口身份证信息遭黑客盗取并正在对外兜销

2、英国粹校使用面部识别技艺考据与收取学生的午餐费

3、Tor 网站被劫持，REvil绑架软件再次关闭

1、阿根廷寰宇东谈主口身份证信息遭黑客盗取并正在对外兜销

据外媒The Record报谈，别称黑客入侵了阿根廷政府的IT辘集并盗取了该国全部东谈主口的身份证信息，这些数据现在正在私东谈主圈子里出售。上月发生的黑客挫折主见是RENAPER，即Registro Nacional de las Personas，翻译过来等于国度东谈主员登记处。

该机构是阿根廷内务部的一个关键部门，它的任务是向统统公民披发国度身份证，另外它还以数字阵势存储数据以算作其他政府机构不错造访的数据库并成为大多数政府查询公民个东谈主信息的主干。

足球畅通员梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露

本月初，一个名为@AnibalLeaks的新注册账号在Twitter上公布了44位阿根廷名东谈主的身份证像片和个东谈主翔实尊府，这是有东谈主入侵RENAPER的第一个笔据。

这包括该国总统阿尔贝托·费尔南德斯、多名记者和政事东谈主物的翔实信息，致使包括足球巨星梅西和塞尔希奥·阿圭罗的数据。

该名黑客在图片和个东谈主信息在Twitter上公布一天后还在一个知名的黑客论坛上发布告白以提供查询任何阿根廷用户的个东谈主信息的办事。

面对Twitter泄密事件后媒体的辞谢，阿根廷政府在三天后说明了安全罅隙。

该国内务部在10月13日的一份新闻稿中指出，其安全团队发现，分派给卫生部的一个VPN账户被用来查询RENAPER数据库的19张像片，就发生在这些像片在酬酢辘集Twitter上发布的那一刻。

官员们还补充称,“(RENAPER)数据库莫得遭受任何数据泄露或泄漏，当局目下正在观察8名政府雇员在泄漏事件中可能饰演的脚色。

黑客领有一份数据副本并计算出售和泄露数据

The Record在磋议了在黑客论坛上租赁RENAPER数据库的个东谈主后了解到，黑客他们还领有一份RENAPER数据的副本，这跟阿根廷政府的官方声明相矛盾。

这个东谈主通过提供The Record遴荐的一位阿根廷公民的个东谈主尊府--包括高度敏锐的Trámite号码--讲明了他们的声明。

“也许几天后我就会公布100万或200万东谈主口的（数据），”RENAPER黑客至今天早些时候告诉这家媒体。另外他们还默示，他们计算连接向统统感意思意思的买家出售这些数据的造访权。

当The Record分享了政府新闻稿的认识--其阉东谈主员将入侵痛恨于可能受到挫伤的VPN账户时，黑客只是回答称“是纯粹的职工所为”，这障碍说明了插足点。

根据黑客在网上提供的样本，他们现在能宣战到的信息包括全名、家庭住址、出身日历、性别信息、身份证签发和到期日历、劳工识别码、Trámite号码、公民号码和政府的身份证像片。

阿根廷目下揣度有卓越4500万东谈主口，但目下还不澄莹数据库中有些许条件。不外黑客称领有一切。

这是继2017年和2019年Gorra泄密事件后该国历史上遭受的第二次要紧安全罅隙，那时黑客分子泄露了阿根廷政事家和巡警戎行的个东谈主信息。

【阅读原文】

2、英国粹校使用面部识别技艺考据与收取学生的午餐费

英国的九所学校依然入手使用面部识别来考据儿童的校餐付款，苏格兰北艾尔郡的学校宣称，使用该技艺比使用卡片或指纹扫描仪付款更快、更卫生，但心事倡导者申饬说，此举正在使得生物识别监控正常化。

"有了面部识别技艺，学生只需遴荐他们的饭菜，看着录像头就不错走了，这使得午餐办事更快，同期排斥了在销售点的任何宣战，"学校发给家长的传单上写谈。一份常见问题解答说，儿童的生物识别数据是以加密体式存储的，并在儿童离开学校时删除。不外，家长不错遴荐让孩子使用该技艺，也不错使用密码来考据付款。

负责安装该技艺的公司CRB Cunninghams的总司理大卫-斯旺斯顿告诉《金融时报》，面部识别将每个学生的付款时候平均裁减到5秒。斯旺斯顿说，该系统的试点已于2020年入手，还有65所学校已签约引进该技艺。

据英国《金融时报》报谈，北艾尔郡议会宣称，97%的儿童或家长都应许加入。但一些家长默示，他们不确定孩子们是否十足认识他们所签署的内容，并受到同伴压力的影响。

在报名前，学校向家长分发了一份解释该技艺的传单

各式类型的面部识别系统辞世界各地越来越宽广。好意思国的学校多年来一直在安装这种系统，不外通常是算作一种安全措施。上周，莫斯科在其地铁系统中引入了面部识别支付，行径东谈主士申饬说，该技艺可能被用来追踪和识别抗议者。好意思国的多个州和城市依然遮盖面部识别，合计该技艺频繁在种族或性别方面存在偏见。在欧盟，政事家和宣传团体也在号召遮盖这项技艺，合计引进这项技艺的毛病卓越了潜在的自制。

英国畅通团体Big Brother Watch的Silkie Carlo告诉《金融时报》，北艾尔郡学校的计算是无须要的。卡洛说："这是将生物识别身份检验常态化，以用于一些平淡的事情。你不需要借助机场式的[技艺]来让孩子们取得他们的午餐。"

【阅读原文】

3、Tor 网站被劫持，REvil绑架软件再次关闭

在一个不解身份的东谈主劫持了他们的Tor支付派系网站和数据泄露博客后，REvil绑架软件可能再次关闭。

17日早些时候, Tor网站下线了，别称与REvil绑架软件磋议的欺压行径者在XSS黑客论坛上发帖称有东谈主劫持了REvil团伙的域名。

这个帖子最先是被Recorded Future的Dmitry Smilyanets发现的，并宣称一个未知的东谈主劫持了Tor狡饰办事(洋葱域)，他们使用的私钥与REvil的Tor网站雷同，何况很可能有这些网站的备份。

“今天莫斯科时候中午12点10分，有东谈主使用与咱们雷同的密钥，洞开了狡饰的着陆办事和一个博客，我的惦念得到了证实——第三方有洋葱办事密钥备份。一个名为“0_neday”的欺压行径者在黑客论坛上发帖。

此东谈主还说，他们莫得发现他们的办事器受到欺压的迹象，但仍将关闭操作。

然后，此东谈主让组织通过Tox磋议他，获取行径解密密钥，可能是为了让组织连接绑架受害者，并连接沿用赎金换取解密器的模式。

XSS论坛话题：对于REvil网站被劫持

要启动Tor狡饰办事(一个洋葱域)，需要生成一个特有和人人密钥对，用于运行化办事。

私钥必须是安全的，何况只消受信任的治理员不错造访，因为任何造访此私钥的东谈主都不错使用它在我方的办事器上启动雷同的洋葱办事。

由于第三方偶而劫持域名，这意味着他们也不错造访狡饰办事的私钥。

17日晚上，0_neday再次发布了黑客论坛的话题，但这次说他们的办事器被入侵了，作念这件事的东谈主的主见是REvil组织。

论坛上的帖子说REvil办事器遭到松懈

目下还不知谈是谁泄露了他们的办事器。

由于Bitdefender和王法部门取得了REvil主解密密钥的造访权，并发布了一个免费的解密器，一些欺压行径者合计，自从这些办事器重新启动以来，FBI或其他王法部门依然不错造访这些办事器。

由于莫得东谈主知谈Unknown（REvil公开代表）身上发生了什么，有可能是欺压行径者试图重新控制操作。

在REvil通过Kaseya MSP平台上的一个零日罅隙对企业进行大限制挫折后，REvil的业务蓦然关闭，其面向公众的代表Unknown也消散了。

之后，Unknown莫得再次出现，其余的REvil运营商使用备份在9月再次启动了该操作和网站。

从那时起，绑架软件就一直在死力招募用户，致使将附庸公司的佣金提高到90%，以眩惑其他欺压行径者与他们合作。

由于这次最新的可怜事件，该论坛的运作可能会永远消散。

可是，对于绑架软件而言，它可能并不会如东谈主们所愿，咱们可能很快就会看到它们套上新马甲再次登场。

【阅读原文】

2021年10月18日 星期一 本日资讯速览：

1、宏碁办事器再次被窃 超 60GB 用户数据或被出售

2、工信部：App开屏弹窗关不掉已基本清零

3、好意思国财政部阐发：2021年绑架事件支付赎金快要6亿好意思元 卓越旧年全年

1、宏碁办事器再次被窃 超 60GB 用户数据或被出售

宏碁办事器数据再次被窃，该公司数百万客户和客户的数据目下被扣押。卓越 60GB 的委用东谈主、客户和零卖商的信息现在掌合手在黑客手中，他们正在寻找买家出售这些数据。 这次泄密主要影响印度的客户，这是宏碁在曩昔七个月里遭受的第二次黑客挫折。前一次是在 3 月份，据 REvil 黑客组织宣称，那次挫折触及创记录的 5,000 万好意思元赎金。

在 Desorden 团体被发现在一个在线论坛上自大后，这次挫折被合计是该组织所为，之后他们致使发布了一段展示被盗文献和数据库的视频，并免费发布了 1 万名客户的样本数据，以讲明其莫得说谎。

在与几家受影响方的话语中 ，Privacy Affairs 证实，大部分被盗数据是准确的。这让宏碁偏激客户处于绝顶不利的地位。

宏碁告诉 BleepingComputer：“ 咱们最近在印度发现了针对咱们当地售后办事系统的零丁挫折。发现后，咱们立即启动了安全契约，对咱们的系统进行了全面扫描。咱们正在讲演统统可能受到影响的印度客户。”

前次发生这样的罅隙时，宏碁拒却支付赎金，这可能等于为什么挫折者遴荐出售数据，而不是试图让宏碁交赎金的原因。

不管若何，尽管挫折发生后宏碁似乎正朝着正确的所在采选措施，但该公司不太可能取回被盗数据。

【阅读原文】

2、工信部：App开屏弹窗关不掉已基本清零

近日，工信部部部长肖亚庆接受媒体采访，空谈了反操纵和反不正大竞争方面的一些热门话题，包括工信部采选的具体举措，取得的实质成效。

为促进形成自制竞争的商场环境，工信部主要采选了三个方面的措施，一是照章加强电信和互联网商场监管，二是切实保障中小企业自制参与竞争，三是塌实抓好计策自制竞争审查。

本年7月，工信部启动了为期半年的互联网行业专项整治行动，聚焦扯后腿竞争顺次、侵害用户权利、欺压数据安全、违背天赋和资源治理章程等四个方面8类问题，触及22个典型违纪场景。

工信部采选技艺技能，开展在线张望，实时检测、核查进展情况，推动逐项整改到位，一些杰出问题得到初步解决。

比如，各主要互联网企业开屏弹窗信息“关不掉”问题的发现率，由蓝本的69%降到基本清零，“乱跳转”则由90%下落至1%，另外即时通讯企业的一些屏蔽行径得到矫正(比如微信无法径直洞开某些外链)，用户体验冉冉改善。

肖亚庆默示，下一步将连接长远激动互联网行业专项整治行动，压实企业主体包袱，加强监督检验，完善协调机制，收拢难点问题，进一步加大责任力度，死力营造自制竞争、安全有序的互联网商场环境。

另外，自2020年以来，工信部累计检测183万款App，责令4200款违纪App进行了整改，并照章查处犯罪违纪网站和App 7.3万个，公示不良名单企业5.19万家次。

【阅读原文】

3、好意思国财政部阐发：2021年绑架事件支付赎金快要6亿好意思元 卓越旧年全年

根据好意思国财政部公布的最新阐发，2021 年上半年绑架事件支付的赎金总额快要 6 亿好意思元，等闲卓越了 2020 年全年的总额。该阐发由财政部金融非法王法辘集周五发布，重心说起了本年发生了几起高调的绑架软件挫折事件，包括 Colonial Pipeline 和肉类加工场 JBS USA Holdings。

两家公司都支付了数百万好意思元的赎金，但挫折仍然形成了暂时的松懈，由于公司失去了对其供应的控制，推高了汽油和肉类的价钱。

根据周五的阐发，该阐发基于银行和其他金融机构提交的可疑行径阐发的数据，1 月至 6 月期间阐发的疑似绑架软件付款总额为 5.9 亿好意思元。比拟之下，2020 年全年阐发的疑似付款价值悉数 4.16 亿好意思元。

财政部默示，这一增长可能反馈了与绑架软件磋议的挫折的大幅加多，以及金融机构对这些挫折的检测和阐发的改进。它指出，与 2020 年统统这个词日积年比拟，与绑架软件联系的可疑行径阐发的数目也上升了 30%，达到 635 份。

如果这些阐发趋势连接下去，财政部默示，它瞻望 2021 年可疑的绑架软件付款总额将卓越前 10 年的总和。

【阅读原文】

2021年10月15日 星期五 本日资讯速览：

1、Win11 安卓子系统形势曝光：微信完竣运行，维持多窗口，集成讲演中心

2、AMD用户请稍等！Windows 11兼容性问题导致的性能下落行将确立

3、黑客滥用苹果公司企业应用标准 盗取140万好意思元的加密货币

1、Win11 安卓子系统形势曝光：微信完竣运行，维持多窗口，集成讲演中心

IT之家 10 月 15 日消息，集成 AOSP 运行环境的 Windows Subsystem for Android（简称：WSA）此前依然出现在了 Windows 11 的微软商店中，不外这只是一个空壳子，安卓 App 维持暂未实装。

微软依然默示，Windows 11 将在畴昔几个月内添加对安卓应用的维持，预览通谈的测试东谈主员可抢先体验。

IT之家获悉，微软与英特尔合作，创建了一个 Windows 11 安卓模拟系统，即所谓的 Windows 安卓子系统。

对于性能方面，此前的一项跑分标明， Windows 安卓子系统可并排三星 S20 的性能，自然最终要看 Windows 11 PC 的具体配置和转译后果而定。

近期，B站用户 @makazeu 展示了 Windows 安卓子系统的一些运行情况，相对愈加深爱多任务处理和坐褥力。举例可流畅运行微信等 App。

从图中不错看到，微信 App 可完结多窗口运行，与 Chrome 等标准并排运行，还集成到了 Windows 11 讲演中心，安卓 App 也维持常驻后台以及调用录像头，因此也不错完结扫码等操作。

▲ 在 Windows 11 上运行的微信和微信小标准

▲ Windows 11 上的哔哩哔哩

据称，Win11 安卓 App 维持英特尔、AMD 和高通芯片，瞻望将在几个大版块之后考究到来，届时（上架微软应用商店）统统用户可尝试安装，但公测时是否仅限 Dev 通谈未知。

此外，Windows 11 的 Android 应用标准基于安卓 11 的 AOSP，运行方式雷同于 Windows 应用标准，允许用户将它们固定到任务栏、转圜窗口大小等。

他还展示了通过 WSA 器具箱（自行开发）进行融合治理的方式，从图来看会维持侧载 App 和进度治理，雷同于常见的安卓模拟器。

底下是 Windows 安卓子系统应用在 Windows 11 讲演中心的花式，依然作念好了无缝集成。

此外，安卓子系统十足可阐发出英特尔 i7-10900X 的性能，不管是 X64 照旧 ARMV8 都不错完竣运行。

IT之家曾报谈，该网友还展示了 Windows 11 安卓子系统上运行王者荣耀的花式，同样不错窗口模式运行，大小不错调节，何况自满在职务栏中，维持任务栏小窗预览。

据称，Windows 安卓子系统在 AMD Ryzen 7 4800H 上可雅致运行，转译后 CPU 跑分卓越传说中的骁龙 895。其进度自满为 VmmemWSA，测试时可十足愚弄 CPU，但目下 GPU 调用还不太完善。

值得一提的是，Windows 安卓子系统推选电脑配备 16GB 的内存以取得雅致的性能，最低需要 8GB 内存。

【阅读原文】

2、AMD用户请稍等！Windows 11兼容性问题导致的性能下落行将确立

早前AMD发布官方公告称，由于存在兼容性问题因此当AMD开采安装Windows 11后L3缓存会出现显着的蔓延，该蔓延径直导致系统性能出现比较显着的下滑，尤其是对游戏用户来说潜在影响可能更严重。另外还有个兼容性问题导致Windows 11无法遴荐处理器最优中枢导致无法阐发处理器最好性能，这两个问题都是零丁的因此需要分别进行确立，目下AMD依然发布声明默示行将与合作伙伴联手解决此问题。

L3缓存问题将于下周确立：

L3是CPU的缓存单位为CPU提供更快、蔓延更低的数据读写办事，但兼容性舛讹导致L3缓存蔓延加多，这导致某些应用标准造访内存子系统时出现比较显着的蔓延，这对辘集游戏来说可能会形成比较严重的性能下滑。

测试标明普通标准性能可能会下落3%~5%也等于影响相对来说较低，但部分游戏的性能最高可能会出现15%的下落。AMD默示将于当地时候10月19日提供L3缓存兼容性的确立补丁，届时会径直通过Windows Update向用户提供不需要用户手动执行任何操作。

UEFI CPPC2调度问题将于10月21日确立：

第二个问题是UEFI CPPC2首选中枢的问题，表面上说系统应该调用性能最好的中枢进行计较，但兼容性舛讹导致Windows 11无法正确遴荐最好中枢，这导致AMD处理器无法阐发最好性能。

AMD默示目下针对UEFI CPPC2首选中枢的问题依然进行确立，联系配置文献完成打包正在发布，如果用户惊悸的话不错在AMD官网下载包含新配置文献的驱动标准，但建议用户恭候AMD进行推送郑再版。

因此到当地时候10月21日AMD CPU的这两个兼容性问题都会被解决，因为性能问题尚未升级Windows 11或升级后依然了债的用户，不错在问题确立后升级Windows 11。

【阅读原文】

3、黑客滥用苹果公司企业应用标准 盗取140万好意思元的加密货币

一个流传了6个月的骗局依然发展到影响iOS用户。黑客愚弄酬酢媒体、约聚应用标准、加密货币和滥用苹果公司企业开发者计算，从毫无戒心的受害者那处盗取了至少140万好意思元。

名为CryptoRom诓骗的实施相配径直，在通过酬酢媒体或现存数据应用标准取得受害者的信任后，用户被愚弄安装一个修改版的加密货币来回所，诱使其投资，然后被骗走现款。

在通过约聚应用标准取得受害者的信任后，骗子入手议论加密货币投资问题。然后，他们被指令到一个看起来像苹果应用商店的网站，然后被奉告下载一个移动开采治理标准，让他们控制一些功能，并偶而使用由骗子制作的签名应用标准。

在回到假的App Store网页后，毫无戒心的用户会被教导下载一个通过苹果企业配置或超等签名分发方式，用与移动开采治理配置文献文凭签名联系的应用标准。该应用标准是Bitfinex加密货币来回应用标准的一个假版块。

然后，受害者被劝服向一种加密货币进行小额投资算作观念讲明，并被允许提取利润。当进行更多的入款之后，受害者发现无法提现，并被挫折者奉告，要么就把钱拿给我方，要么就必须进行更多的投资，或者必须交税才能把钱取出来。

来自Sophos的一份阐发翔实说明了资金失掉的数目。具体来说，别称受害者失掉了约87000好意思元，其他阐发发现失掉45000好意思元和25000好意思元。研究东谈主员发现，有一个比特币地址被转入了不到140万好意思元。鉴于该诓骗计算可能有多个地址在使用，受害者失掉资产的数字可能更高。

【阅读原文】

2021年10月14日 星期四 本日资讯速览：

1、微软称其违抗了有史以来最大的DDoS挫折 带宽负载高达2.4Tbps

2、荷兰警所在 DDoS booter 用户发出终末通牒

3、微软安全阐发称好意思国多家国防公司被盯上 挫折者疑似来自伊朗

1、微软称其违抗了有史以来最大的DDoS挫折 带宽负载高达2.4Tbps

微软表示其依然缓解了一场发生于8月份的2.4Tbps散布式拒却办事（DDoS）挫折。这次挫折针对欧洲的一个Azure客户，比微软在2020年记录的最高挫折带宽量向上140%。它也卓越了之前最大的挫折2.3Tbps的峰值流量，这是在旧年针对亚马逊辘集办事的挫折。

微软默示，这次挫折不时了10多分钟，倏得的流量爆发峰值为2.4Tbps，随后下落到0.55Tbps，终末回升到1.7Tbps。DDoS挫折通常用于迫使网站或办事脱机，这要归功于辘集主机无法处理的宽广流量。它们通常是通过僵尸辘集进行的，僵尸辘集是一个使用坏心软件或坏心软件进行费力控制的机器辘集，Azure偶而在统统这个词挫折经由中保持在线，这要归功于它采纳数十Tbit DDoS流量挫折的智力。

"挫折流量来自简陋7万个来源，包含来自亚太地区的多个国度，如马来西亚、越南、日本等国度以及好意思邦原土，"微软Azure辘集团队的高档款式司理Amir Dahan解释说。

诚然2021年Azure上的DDoS挫折数目有所加多，但在8月终末一周的这次2.4Tbps挫折之前，最大挫折糊涂量依然下落到625Mbps。微软莫得说出被挫折的欧洲Azure客户的名字，但这种挫折不错算作二次挫折的掩护，特别是在试图传播坏心软件和渗入到公司系统的经由中。

亚马逊辘集办事（AWS）之前保持着最大的DDoS挫折驻扎的记录，也等于上头所说的2.3Tbps的尝试，卓越了NetScout Arbor在2018年3月保持的1.7Tbps的前记录。

【阅读原文】

2、荷兰警所在 DDoS booter 用户发出终末通牒

荷兰当局向一家DDoS网站的十多名客户发出了终末通牒，讲演他们，如果连接辘集挫折将被告状。

荷兰警方的信件旨在减少辘集非法，并指令犯罪接纳正当技能来提高他们的技能。

周一，29名荷兰公民收到了警方的信件，并得知他们的非法行径依然被记录，畴昔的非法行径可能会被定罪。

“咱们依然在咱们的系统中符号了你，现在你将收到终末的申饬。如果以后再出现雷同情况，咱们将给以告状。在这种情况下，你不仅要琢磨你的开采充公，还要琢磨可能的定罪、非法记录”——荷兰警方

上述统统东谈主都是minesearch.rip的使用者，minesearch.rip这个所谓的booter网站不错匡助用户对他们遴荐的主见发起DDoS挫折。

警方是在2020年入手观察该网站后得知他们的行径，此前，一个游戏办事器遭到了DDoS挫折，该挫折恰是通过minsearch .rip网站进行的。

该办事被用于对私营和人人部门的数十个主见发起了DDoS挫折。

该网站现已关闭，观察仍在进行中。

旧年7月30日，荷兰警方搜查了涉嫌参与该网站的两名19岁后生的家。三个月前，警方在一周内关停了15个booter网站。

周一寄出的29封信件不具备任何法律效应，而是算作对收信东谈主的终末申饬。警方的这一举措旨在矫正这些犯罪，指令他们遴荐正当路线，多多检会IT技能来提高常识水平，减少参与犯过错为而引火烧身。

不管是电脑黑客，视频游戏，照旧辘集非法，荷兰警方提供了多种测试标准，让年青东谈主不错找到挑战，指令他们鉴别作歹行径。

三年前，由荷兰和英国警方发起的Hack_Right款式入手在被判有辘集非法行径的年青东谈主中进行实验，主见是改变他们的生涯，恪遵法律正确。

在英国，英国国度非法局(National Crime Agency)负责协调Cyber Choices款式，该款式旨在“匡助东谈主们作念出理智的遴荐，并以正当的方式使用他们的辘集技能。”

本年早些时候，为了阻难东谈主们遴荐从事辘集非法，荷兰警方入手在俄语和英语的黑客论坛上发布申饬，称他们“将不遗余力地追踪那些辘集非法者。”

【阅读原文】

3、微软安全阐发称好意思国多家国防公司被盯上 挫折者疑似来自伊朗

数日前，微软发布了年度《Digital Defense Report》，指出对政府最大的数字欺压主要来自俄罗斯、朝鲜、伊朗等国度。今天，这家科技巨头再次发布了一份参谋阐发，称多家参与国防的好意思国公司正被一个与伊朗磋议的欺压行径者盯上。

微软发现的最新坏心行径集群目下被称为 DEV-0343。该公司将这一定名方式分派给一个发展中的集群，其身份尚未得到说明。一朝对他们的身份达到弥漫高的信任度，这个 ID 就会被改变为一个被定名的欺压行径者的 ID。

端正目下，DEV-0343 的主见似乎是好意思国和以色列的国防公司、在中东有业务的全球海上运载公司以及波斯湾的入境口岸。它的挫折方法包括对 Office 365 订阅用户进行密码喷洒（Password Spraying），这显着意味着具有多成分认证（MFA）的账户对它有弹性。微软默示，卓越 250 个订阅用户成为挫折主见，但只消不到 20 个田户被告捷入侵。目下受影响的客户依然被奉告。

微软将这一行径与伊朗磋议起来的一些事理如下。

根据生涯模式分析，这一行径可能维持伊朗伊斯兰共和国的国度利益，与伊朗行径者在地舆和部门主见上的平时交叉，以及与源自伊朗的另一瞥为者在技艺和主见上的一致性。

微软公司评估说，这种主见定位维持伊朗政府追踪敌手的安全办事和中东地区的海上航运，以加强他们的救急计算。取得生意卫星图像和专有的航运计算和日记不错匡助伊朗弥补其发展中的卫星计算。

鉴于伊朗曩昔对航运和海上主见的辘集和军事挫折，微软合计这一行径加多了这些行业的公司的风险，微软饱读舞这些行业和地舆区域的客户审查本博客均分享的信息，以驻扎这一欺压。

微软强调，DEV-0343 依然连接发展，并使用 Tor IP 地址来狡饰其运营基础设施。微软建议企业防备在 UTC 时候 4:00:00 至 11:00:00 之间来自模拟 Firefox 或 Chrome 浏览器的 Tor IPs 的宽广入站流量，列举 Exchange ActiveSync 或 Autodiscover 端点，使用后者来考据账户和密码，以及愚弄密码喷雾器具，如 o365spray。

微软建议客户也使用 MFA 和无密码解决有计算，如Microsoft Authenticator，审查Exchange Online造访策略，并尽可能阻难来自匿名办事的流量。该公司还为Microsoft 365 Defender和Azure Sentinel列出了一些狩猎查询，客户不错愚弄它们来检测坏心行径。

【阅读原文】

2021年10月13日 星期三 本日资讯速览：

1、DEV-0343 APT 对准好意思国和以色列的国防技艺公司

2、太平洋城市银行遭受绑架软件 AvosLocker 挫折

3、微软 Win11 任务治理器重磅改进 Edge 浏览器进度自满方式：资源占用一目了然

1、DEV-0343 APT 对准好意思国和以色列的国防技艺公司

微软欺压谍报中心(MSTIC)和微软数字安全部门(DSU)的研究东谈主员发现了一个坏心行径群体，追踪为DEV-0343，它的主见是好意思国和以色各国防技艺公司的Office 365田户。

挫折者针对主见组织发起了大限制的密码喷洒挫折，这一坏心行径于2021年7月初次被发现。

“DEV-0343是微软欺压谍报中心(MSTIC)于2021年7月下旬初次不雅察并入手追踪的一个新的行径群体。MSTIC不雅察到DEV-0343对250多家Office 365田户进行了宽广的密码喷洒挫折，重心是好意思国和以色列的国防技艺公司、波斯湾的入境口岸，或在中东有业务存在的全球海运公司。”“诚然只消不到20家主见田户被告捷挫折，但DEV-0343在连接改进他们的挫折技艺。”微软发布的这篇帖子写谈。

微软补充说，对于启用了多成分身份考据(MFA)的Office 365账户的密码喷洒挫折并未奏效。

DEV-0343主要针对防务公司，这些公司维持好意思国、欧盟和以色列政府合作伙伴并产出军用雷达、无东谈主机技艺、卫星系统和救急响应通讯系统。

微软研究东谈主员默示，这一行径与德黑兰的利益一致，而且其ttp与另一个与伊朗磋议的挫折者的雷同。

“进一步的行径主见包括地舆信息系统(GIS)、空间分析、波斯湾的区域入境口岸以及几家专注于中东业务的海运和货色运载公司。”阐发补充谈。

研究东谈主员推测，挫折者的主见是获取生意卫星图像和专有航运计算和日记，这些信息不错让伊朗政府补充其正在发展的卫星计算。

DEV-0343背后的欺压行动者愚弄一系列用心想象的Tor IP地址来稠浊他们的基础设施。

“DEV-0343模拟火狐浏览器，使用托管在Tor代理辘集上的IP进行宽广的密码喷洒挫折。他们最活跃的时候是周日和周四，伊朗时候早上7:30到晚上8:30 (UTC 04:00:00和17:00:00)，在伊朗时候早上7:30之前和晚上8:30之后行径显赫减少。它们通常针对组织内的数十到数百个账户(取决于限制)，并对每个账户进行数十到数千次的陈列。平均而言，针对每个组织的挫折使用了150到1000多个独一的Tor代理IP地址。”阐发连接说谈。“DEV-0343执行者通常针对两个Exchange端点——Autodiscover和ActiveSync——算作他们使用的陈列/密码喷洒器具的功能。这方便了DEV-0343考据活跃账户和密码，并进一步完善他们的密码喷洒挫折行径。”

微软依然径直讲演了那些被挫折的客户，并向他们提供了他们需要的信息来保护他们的账户。

微软建议企业在日记和辘集行径中不雅察是否存在以下迹象，以确定他们的基础设施是否受到了欺压者的挫折:

宽广来自Tor IP地址的密码挫折流量

在密码喷洒行径中师法FireFox(最常见)或Chrome浏览器

Exchange ActiveSync(最常见)或自动发现端点的陈列

雷同于’ o365spray ‘器具的陈列/密码喷洒器具的使用

使用自动发现来考据帐户和密码

不雅察到密码喷洒挫折通常在UTC 04:00:00和11:00:00之间达到岑岭

【阅读原文】

2、太平洋城市银行遭受绑架软件 AvosLocker 挫折

上个月，好意思国主要韩裔好意思国东谈主社区金融办事提供商之一的太平洋城市银行（Pacific City Bank，PCB）遇到了绑架软件挫折事件。

该银行向其客户发送信函，奉告他们2021年8月30日发现的一个安全问题，并称这个问题依然解决。

2021年9月7日，PCB完成了对此事件的里面观察，发现绑架软件非法者从其系统中取得了以下数据：

贷款央求表格 W-2客户公司信息 工资及税务笃信 客户公司的工资记录 报税文献 客户姓名、地址、社会保障号码

PCB尚不澄莹这一事件是否影响了银行的全体客户或只是是一小部分客户。同期，PCB默示，客户受到的影响程度并不雷同，但或多或少地遭到了数据泄露。

对于收到讲演邮件的客户，银行提醒他们对未经请求的邮件保持警惕，并密切关注其银行账户和信用阐发是否存在诓骗迹象。

此外，该银行还通过Equifax提供为期一年的免费信用监控和身份盗窃保护办事，并在信函中提供注册指令信息。

诚然PCB莫得说出对9月经件的绑架软件组织的名字，但AvosLocker却径直自报家门，并在其数据泄露网站上发布了一札记录。

这次重要计算在2021年9月4日进行，因此五天的完毕可能只是第一轮谈判回合的“脱期期”，在此阶段绑架犯通常幸免公开声明。

这份文献最终被上传到绑架派系网站。

AvosLocker是一个较新的绑架软件组织，本年夏天公开出面，号召各式地下论坛的分支机构加入RaaS。

该团伙使用多线程绑架软件，使他们偶而在挫折者手动部署有用负载的同期快速加密数据。诚然AvosLocker有一些文本和API稠浊处理用以幸免静态检测，但它大部分是“裸的”，并莫得加密层。

【阅读原文】

3、微软 Win11 任务治理器重磅改进 Edge 浏览器进度自满方式：资源占用一目了然

IT之家 10 月 13 日消息，今天微软官方书记了一项 Windows 11 任务治理器对于 Edge 浏览器进度的自满方式改进。微软默示，Edge 性能至关重要，这使它成为追求的中枢。微软在连接改进 Microsoft Edge 的经由中永恒牢记性能为先，但也在死力匡助用户了解 Microsoft Edge 是如何愚弄你开采上的资源来提供快速、高效的辘集浏览的。

假如，有一天你正在浏览互联网，蓦然你的电脑入手变慢，电扇转起，电脑变热。你不确定是什么导致了这个问题，是以你洞开 Windows 任务治理器，试图会诊这个问题。当你洞开 Windows 任务治理器时，你很难认识是什么在占用浏览器资源，是以你只可随机关闭标签，但愿它能解决性能问题。

微软但愿人人在使用 Edge 时为用户改善这种体验。琢磨到这少量，微软依然对 Microsoft Edge 在 Windows 任务治理器中的发达方式进行了改进。这些变化现在不错提供给自行托管 Windows 11 的内测东谈主员，何况依然在 Edge 94 褂讪版中完结。微软进行这些改进的主见是让用户更好地了解资源行止，并在遇到性能问题时匡助作念出理智的决定。

Windows 任务治理器对 Microsoft Edge 的改进

目下，当你洞开 Windows 任务治理器并在进度标签上伸开 Microsoft Edge 时，你会看到一个名为 Microsoft Edge 的进度列表。比如伸开“Microsoft Edge”条件，自满有 11 个进度都是“Microsoft Edge”。

IT之家获悉，跟着 Windows 任务治理器的最新改进，你现在将看到 Microsoft Edge 进度的翔实视图。如果你不练习 Microsoft Edge 的多进度架构，你不错在这里找到更容易认识的解释。在这篇博文中，你将了解为什么 Microsoft Edge 有多个进度在运行，每个进度的主见是什么，以及多进度架构的自制。

底下是微软 Edge 在 Windows 任务治理器中的发达，有了最新的改进。自满 Microsoft Edge 的任务治理器彭胀到列出各式进度和子进度，每个进度都有非凡的称呼和图标，如“GPU 进度”、“彭胀”等。

微软公布的 Edge 进度自满方式的改进内容

对于浏览器进度、GPU 进度和 Crashpad 进度，你将看到带有描绘性称呼和图标的进度类型（如“Browser”、“GPU Process”或“Crashpad”。

对于组件标准、插件和彭胀进度，你将看到进度类型和办事、插件或彭胀的称呼。

对于渲染器进度：

对于标签，你将看到“tab”一词，以及网站称呼和图标（防备：对于 InPrivate 标签，网站称呼将被删除，图标将更新为默许的标签图标）。

对于子框架（通常用于告白），你将看到“subframe”这个词，后头是 subframe 的 URL。

统统专门的 workers 和办事 workers 将被列出。

在 Windows 任务治理器中 Microsoft Edge 下的行并不老是一个单独的进度。有些进度包含多个款式，在 Windows 任务治理器中会用多行默示。

有多种方法不错离别哪些款式在我方的进度中，哪些款式分享一个进度。

识别一个进度中的单个款式

对应于单个进度的款式，其图标掌握莫得箭头。

当点击时，只消一瞥被杰出自满。

每一瞥都会有我方的资源使用情况。

当点击“结果任务”时，单一的高亮行将被关闭。

识别分享一个进度的多个款式

图标掌握的一个箭头默示该款式与其他款式分享一个进度。在标题的末尾，括号里还会有一个数字，默示有些许其他款式分享该进度。箭头不错被点击来伸开该进度。

当进度被折叠时，箭头指向右边，你将只看到进度中的一个款式。

当进度被伸开时，箭头指向下方，你将看到与该款式分享一个进度的统统款式（一朝点击箭头就会自满的款式，其掌握不会有图标）。

当点击何况进度被折叠时，只消一瞥被杰出自满。

当点击何况进度被伸开时，统统分享一个进度的款式被高亮自满。

由于多个款式分享一个进度，掌握有箭头的款式将向你自满该进度的总资源使用量。当伸开时，其余行的资源使用量将保持空缺。

当点击“结果任务”时，一个进度被伸开时，统统杰出自满的行将被关闭。你只可关闭进度，而不是 Windows 任务治理器中的单个款式。

结果任务

当结果任务时，根据你要结果的进度，你会看到不同的行径。底下是可能看到的几个例子。

浏览器进度：与该 Microsoft Edge 实例联系的统统进度将被关闭。

GPU 进度，组件进度：进度将关闭并重新启动。当进度关闭时，你可能会看到你的 Microsoft Edge 窗口有倏得的变化。举例，当 GPU 进度关闭时，你的 Microsoft Edge 窗口将倏得变黑，一朝进度重新启动，将收复正常；当音频组件标准进度关闭时，如果你正在听音乐，音频将倏得住手，一朝进度重新启动，将收复正常。

渲染器进度：进度将关闭。如果该进度包含标签，该进度中的统统标签将被替换成一个舛讹页面，说“这个页面有问题”。如果该进度包含子框架，可见的子框架将被一个崩溃的标签图标所取代。对于不可见的子框架，你可能不会看到有什么不同，但页面可能会受到某种影响。

彭胀和插件进度：在你的屏幕右下角会出现一个气球，说彭胀或插件依然崩溃，并会问你是否欢腾重新加载彭胀或插件。

Crashpad 进度：进度将关闭。Microsoft Edge 中的崩溃可能融会过其他方式阐发。

专门 workers/办事 workers：标签的功能可能会中断。

对浏览器任务治理器的改进

如果你练习 Microsoft Edge 中的任务治理器，不错在 Microsoft Edge 中按 Shift+Esc 洞开，或者到浏览器的顶端遴荐成就和更多（...）> 更多器具 > 浏览器任务治理器，你会看到对 Windows 任务治理器的改进看起来很相似。微软但愿在 Windows 任务治理器中提供与浏览器任务治理器雷同的细节，以匡助你更好地了解资源行止，并在你遇到性能问题时匡助你作念出理智的决定。

需要防备的少量是，Windows 任务治理器自满的内存值与浏览器任务治理器不同。

【阅读原文】

2021年10月12日 星期二 本日资讯速览：

1、好意思敦力公司调回部分胰岛素泵控制器，以搪塞辘集挫折风险

2、指挥着10万多台僵尸机器东谈主辘集的黑客被乌克兰警方抓获

3、“聊啥来啥”用户嗅觉被“窃听” 个东谈主信息安全如何保护？

1、好意思敦力公司调回部分胰岛素泵控制器，以搪塞辘集挫折风险

医疗开采制造商好意思敦力公司(Medtronic)已调回其部分胰岛素泵使用的遥控器，因为这些遥控器存在严重的罅隙，可能导致患者受伤或圆寂。

挫折者不错愚弄罅隙来改变胰岛素泵提供给病东谈主的剂量。

“MiniMed™费力控制器使用无线射频(RF)与胰岛素泵通讯，不错在不按任何胰岛素泵按钮的情况下将一定量的胰岛素放入好意思敦力泵。”医疗开采供应商在发布病笃医疗开采调回讲演时这样说。

“2018年5月，别称外部辘集安全研究员发现了一个潜在风险，该风险与MiniMed™Paradigm™系列胰岛素泵和相应的费力控制器联系。研究东谈主员的阐发指出,如果未经授权的个东谈主距离胰岛素泵用户较近，不错从用户的费力控制器复制无线射频信号(举例,在用户费力传送药丸的经由中),之后该个东谈主可能会额听说送一个胰岛素泵药丸。这可能会引起潜在的健康风险，比如，如果额外的胰岛素摄入量卓越了用户的胰岛素需求，就会导致低血糖，而如果胰岛素摄入量不及，就会导致高血糖。”

该公司指出，到目下为止，还莫得收到任何因该问题形成的伤一火阐发。

2018年8月，该公司初次向一些用户传达了调覆信息，建议在不使用费力药丸传送功能时禁用该功能，防范在使用可选的费力控制器时受到辘集挫折。

该公司调回MiniMed 508和Paradigm系列胰岛素泵费力控制MMT-500和MMT-503型号居品，受影响的开采占商场上胰岛素泵的60%。还好现在这两个开采都不再由供应商坐褥。

好意思国食物和药物治理局(FDA)也发布一级调回的申饬。根据FDA的数据，好意思国调回的开采数目为31,310台。

“未经授权的东谈主(病东谈主、病东谈主照应东谈主员或医疗保健提供商之外的其他东谈主)可能会记录和重启遥控器和MiniMed胰岛素泵之间的无线通讯。这些东谈主在专科开采匡助下，不错操控胰岛素泵向患者过量运输胰岛素，导致低血糖，或住手运输胰岛素，导致高血糖和糖尿病酮症酸中毒，致使圆寂。”FDA提醒谈。“如果你从未将费力控制器ID存到开采中，那么你就不会受到这个罅隙的影响。”

【阅读原文】

2、指挥着10万多台僵尸机器东谈主辘集的黑客被乌克兰警方抓获

乌克兰安全局（SBU）依然逮捕了别称黑客，他开发和愚弄了一个由卓越10万个机器东谈主构成的僵尸辘集。该犯罪是别称居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的住户。这个高大的机器东谈主雄兵被用来触发散布式拒却办事（DDoS）挫折或用于发送垃圾邮件。

除此之外，他还被用来通过暴力技能来窃取用户凭证，如密码，测试各式网站的弱点，为将来的辘集挫折作念准备，犯罪通过在线论坛和Telegram销售和接收此类挫折的命令。

SBU愚弄他在俄罗斯数字支付办事WebMoney上注册的账户追踪到他，这名黑客失慎在那处提供了他的真实地址。

根据《乌克兰刑法典》，该犯罪将根据"第361-1条第2部分（以创算作主见）、361-1条（为使用、分发或销售坏心软件或硬件的主见而创造，以及分发或销售），以及363-1条（打扰责任）。363-1条（通过宽广传播电信信息打扰电子计较机（电脑）、自动化系统、计较机辘集或电信辘集的责任）"被指控。

【阅读原文】

3、“聊啥来啥”用户嗅觉被“窃听” 个东谈主信息安全如何保护？

好多东谈主都有雷同这样的履历：刚和一又友聊天拿起某款商品，洞开手机购物App后，首页随即出现同类居品的推送告白；刚和家东谈主商量放假狡计去某地旅游，某旅游App迅速“送上”该地最好旅游攻略……李莹（假名）的手机上安装了许多生涯办事类软件，每次安装新软件时，应许开麦克风权限只是为了使用语音搜索功能愈加方便。

前几天，她和一又友齐集时偶然拿起最近脱发特别严重，很烦懑，没思到晚上到家洞开手机里的某款购物App，首页就出现了好多护发居品的推送告白，“真实无奈，这种‘异事’已不啻一次了。”

如今，这种“聊啥来啥”的风景让东谈主们在接受“贴心”办事的同期越发感到疑心：“若何就这样准？难谈是App在‘偷听’咱们聊天？”2021年国度辘集安全宣传周今天考究启动。个东谈主信息保护再次成为大众爱护的热门问题之一。

北京邮电大学计较机学院副教师程祥默示，“从技艺层面来讲，只消App取得了造访麦克风的权限，它就不错在后台运行并监听用户语音讯息，且在出现某些特定的关键词时，进行记录并上传至我方的办事器，办事器再根据关键词给用户推送联系内容。”但程祥合计这种方式对商家来说风险很大，一朝触及违纪使用用户信息，App开发商将承担严重的后果。

 

程祥分析，用户有这种“被偷听”的嗅觉，也可能是由于互联网公司通过采集用户位置信息，对用户进行“画像”形成的。即使用户本东谈主莫得搜索行径，App也有可能通过用户在平台里好友搜索的内容，关联至用户本东谈主，从而向其推送告白；或者碰劲在某段时候某一类商品特别受追捧，也会向用户推送联系告白。

不管是“偷听”照旧基于大数据的“用户画像”，一些手机软件依然在约束触碰用户心事保护的底线。

仅本年1-7月，工信部就先后公布了6批对于侵害用户权利行径的App名单。其中多触及“暗里采集个东谈主信息”“超范围采集个东谈主信息”“暗里分享给第三方”“强制、频繁、过度提取权限”等过度采集个东谈主信息的行径，个东谈主信息安全严重受到欺压。

如何防范个东谈主信息“裸奔”？技艺与法律需共同发力。

在技艺层面上，程祥建议，手机系统开发商应该为用户建立起防范心事权限纵情被使用的“第一谈防火墙”。比如，开发友好的数据安全与心事保护器具，让用户愈加方便地了出恭机中各个App的行径以及权限使用情况并根据个东谈主需要作出相应成就；在操作系统中新增“主动驻扎”功能，以监控并记录统统App的上传、下载、权限造访等行径，并对其进行分析，一朝发现可疑行径即弹窗提醒用户。

就App开发商而言，目下许多软件尤其是酬酢类App通常都会分析用户的“关注”“储藏”“批驳”“转发”“点赞”“分享”等操作记录，用于提供个性化内容。但中青报·中青网记者在采访中发现，对个东谈主心事保护要求较高的用户其实并不但愿我方在软件中的统统操作记录被App采集并愚弄，致使有时对推送的告白并不感意思意思。

对此，程祥建议，除手机操作系统中已有的“电话”“位置信息”“通讯录”“麦克风”“相机”等心事权限成就，“关注”“储藏”“批驳”“转发”“点赞”“分享”等这些App里具体的功能，用户也应有我方的治理权限。App思获取用户的这类操作记录，也须征得用户应许。

连年来，我国针对个东谈主心事保护的法律律例约束完善，本年11月1日，个东谈主信息保护法行将践诺。西安交通大学法学院副教师王玥合计，个东谈主信息保护法进一步细化和完善了不同类型的个东谈主信息安全保护表率，将从泉源上防范个东谈主信息数据被过度采集和愚弄风景的发生。但完成立法只是第一步，接下来还要从具体事实和场景启程，制定配套律例等，才能将律例落到实处。

中国社会科学院法学研究所博士后徐玖玖建议，对于App过度采集和愚弄个东谈主信息行径，用户不错采集和固定联系笔据，向网信部门、商场监管部门或消费者权利保护协会进行投诉举报，触及犯犯罪科行径应向公安机关报警。此外，用户在安装和使用App时，搪塞其央求位置信息、录像头、麦克风、通讯录、相机等权限严慎开启，对于不需要的授权央求给以拒却，以保护本身心事信息安全。

【阅读原文】

2021年10月11日 星期一 本日资讯速览：

1、表示：SolarWinds黑客窃取了好意思国政府的绝密数据

2、新华社：我国辘集安全责任取得进展，已对滴滴、货车帮、BOSS 直聘等启动辘集安全审查

3、江苏省通管局通过辘集逢迎排查挖矿地址4502个 日耗能26万度

1、表示：SolarWinds黑客窃取了好意思国政府的绝密数据

据联系东谈主士清楚，俄罗斯布景的黑客曾愚弄SolarWinds和Microsoft软件中存在的罅隙，对好意思国联邦政府部门发起挫折并获取宽广信息。最新观察自满，窃取的信息包括反谍报（反间谍）观察情况、针对俄罗斯个东谈主的制裁计策以及好意思国官方对新冠肺炎疫情的反应等内容。

这批黑客旧年年底曝光，好意思国官员自那之后就一直责难他们得到了俄罗斯联邦对外谍报局（SVR）的维持，但并未公布其进行辘集间谍行径的主见以及取得的结果。俄谍报部门已坚定否定了好意思方责难。

鉴于触及此案的部分公司不肯意公开所受失掉，好意思国证监会已决定在更大范围内发起联系观察。

好意思国官员清楚，这次黑客事件的避讳性和用心度令东谈主惊诧。据悉，黑客们最先攻破了SolarWinds公司的代码坐褥环境，该部门编写的软件被平时应用于辘集治理。另外，他们还愚弄微软公司Office 365软件用户身份认证方式中存在的罅隙，对莫得使用SolarWinds软件的微软用户进行了挫折。

此前有报谈称，黑客们致使侵入了好意思国司法部的非守密辘集，以及财政部、商务部和国土安全部的邮箱系统并读取了其中邮件，遭到入侵的联邦政府部门多达6家。他们还窃取了部分数字授权文凭，可令计较机说明某些软件的运行得到了授权。另外，微软公司以偏激他高技术公司的部分源代码也遭到泄露。

联系东谈主员清楚，这次黑客事件中最严重的失掉，是针对俄罗斯的反谍报行径被曝光。但好意思国司法部发言东谈主对此未予置评。

别称白宫官员默示，拜登总统已签发命令，要求联邦政府部门采选措施提高辘集安全水平。其中最需要拿起防备的，是给责任开采安装多成分身份考据系统，同期施以更严实的监查与治理。

观察揭秘泄露经由

微软公司在周四发布的一份年度安全审查文献中默示，政府文献是俄罗斯间谍目下全力征集的主见，内容通常触及好意思国政府的制裁或其他与俄罗斯联系的计策，以及好意思国方面抓捕俄罗斯黑客的方式等等。

微软公司数字安全部门负责东谈主克里斯汀・古德温（Cristin Goodwin）宣称，公司已对遭受辘集入侵的用户和账户类型进行了分析。她对路透社记者默示，“咱们不错借此了解黑客们的行动主见。”

参与观察的政府东谈主员则宣称有更多发现，比如防备到俄罗斯东谈主将“制裁”等用作念搜索好意思国电子文献的关键词。

担任SolarWinds和其他几家公司参谋人的前好意思国辘集安全与基础设施安全局（CISA）负责东谈主克里斯蒂・克里布斯（Chris Krebs）合计，微软与官方观察东谈主员对黑客主见的描绘“相宜逻辑”。

“在这种环境下，如果我是欺压分子，我会制定一整套澄莹的主见。最先我要拿到与政府决策磋议的高价值尊府，制裁计策等于不二遴荐，”克里布斯说。

他说，第二件要作念的事是不雅察主见对挫折的反应，或称“事件搪塞反应”。“我思知谈对于我他们都知谈些什么，以便提高今后的黑客技巧，幸免在入侵辘集时被察觉。”

【阅读原文】

2、新华社：我国辘集安全责任取得进展，已对滴滴、货车帮、BOSS 直聘等启动辘集安全审查

IT之家 10 月 10 日消息 本日，新华社发文《共筑辘集安全防地 —— 我国辘集安全责任取得积极进展》，著述提到，莫得辘集安全就莫得国度安全，就莫得经济社会褂讪运行，广大东谈主民大众利益也难以得到保障。

跟着数字化进度的加速激动，广大东谈主民大众对辘集安全、数据安全、个东谈主信息安全的关注度无独有偶。

我国约束健全辘集安全审查轨制和云计较办事安全评估轨制，开展多种专项治理行动全力转机东谈主民大众在辘集空间的正当权利。

我国已组织开展对关键信息基础设施采购辘集居品和办事行径的辘集安全审查，对滴滴、运满满、货车帮、BOSS 直聘等启动辘集安全审查，有用防范采购行径、数据处理行径以及外洋上市可能带来的国度安全风险。

IT之家了解到，新华社还称，在转机公民个东谈主信息安全方面，2019 年以来，磋议部门组织开展 App 犯罪违纪采集使用个东谈主信息专项治理，对问题较为严重的 1000 余款 App 进行公开曝光。本年，不时长远开展录像头偷窥等黑产都集治理，下架违纪居品 1600 余件，并对存在心事视频信息泄露隐患的视频监控 App 厂商进行约谈。

【阅读原文】

3、江苏省通管局通过辘集逢迎排查挖矿地址4502个 日耗能26万度

此前工业和信息化部、国度发改委以及公安部等发布讲演称，加强假造货币挖矿行径联系凹凸游全产业链的监管。

讲演要求严禁以数据中心口头开展假造货币挖矿行径，以数据中心和大数据口头进行挖矿此前在内蒙等地较流行。

本年夏日内蒙依然对这类假造货币挖矿行径进行清场，而在四川等地愚弄水利资源进行挖矿的矿场也全部被清退。

就目下来说以往散布在新疆、内蒙、四川等地的大型矿场基本依然消散，而在其他地方可能还有荒芜的个东谈主挖矿。

挖矿自然也不错被监测到：

挖矿行径诚然最依赖的是硬件矿机和电力资源，不外在挖矿行径中也需要通过辘集逢迎矿池因此也不错被监测到。

江苏省通讯治理局日前将在江苏省内排查假造货币的挖矿行径，监测发现江苏省挖矿行径出口带宽136.77Mbps。

而参与挖矿行径的互联网IP地址总额为 4,502 个，奢华的算力资源约10PH/S，奢华的电力资源平均每天26万度。

江苏省通讯治理局称接下来将不时开展假造货币挖矿态势分析，同期连结联系部门形成多维度多档次的处置体系。

此外江苏省通管局将照章处置联系网站和移动应用标准，配合作念好犯罪假造货币来回的溯源责任并对进行打击等。

入侵党政机关挖矿是重心打击对象：

在前期国度部委层面清退矿场后，目下并莫得省份通过辘集流量来排查挖矿行径，毕竟这些都是荒芜的个东谈主挖矿。

从江苏通管局公布的数据也不错看到这些应该不是大型矿场，举例每天耗电26万度地址4,502个平均每IP约60度。

但江苏通管局还提到排查的挖矿行径里有部分IP地址包摄党政机关、高校和企业，这可能是被黑客入侵进行挖矿。

就IP占比来说，属于党政机关、高校和企业的占比21% , 入侵党政机关的计较机系统进行挖矿显着属于作歹行径。

这类作歹行径自然是需要进行溯源以及打击的，至于后续江苏省通管局是否会对个东谈主挖矿进行打击目下还不澄莹。

【阅读原文】

2021年10月9日 星期六 本日资讯速览：

1、好意思国完毕舰Facebook账号被黑 黑客用其直播《帝国期间》

2、绑架病毒组织 FIN12 接纳新模式进行辘集挫折

3、好意思司法部：瞒报辘集挫折或数据泄露事件的联邦承包商将被告状

1、好意思国完毕舰Facebook账号被黑 黑客用其直播《帝国期间》

近日，一位身份不解的黑客挫折了有好意思国舟师转机的好意思国完毕舰基德号官方Facebook账号，并用该账号直播了几个小时《帝国期间》的游玩经由，在统统这个词经由中这名黑客发布了数条直播间的推送。

同期，该账号的粉丝也发现了账号的极端并询查这位直播者发生了什么现象，可是其并莫得作答，在直播的经由中其大部分时候莫得任何操作，致使直播十分没趣导致其直播间的不雅众入手给他提各式意见，比如探员舆图、建造建筑物等等，但这名黑客并莫得明白不雅众，照旧一直自顾自地采集资源。好意思国舟师证实该账号被黑客入侵，并在与Facebook合作重新找回该账号。

【阅读原文】

2、绑架病毒组织 FIN12 接纳新模式进行辘集挫折

它的挫折主见主如果一些外洋大型企业与机构，从这些大型企业取得高额的赎金，平均收入为60亿好意思元。

它能在2.5天里面署绑架软件，这速率比大多数组织都要快。

医疗保健组织是其主要主见之一。

这个行径频繁的绑架软件团伙是FIN12，因使用RYUK绑架坏心软件而为东谈主所知，辘集安全公司Mandiant称该组织与旧年观察的约20% 的绑架软件挫折磋议。

与一些绑架软件挫折组织不同，FIN12迄今为止似乎都是为了赚大钱——而且是很快的。“他们速率太快了。这等于他们的不同之处,”Mandiant 谍报分析副总裁John Hultquist如斯说谈。

Mandiant 默示，FIN12似乎是一个讲俄语的组织，至少自2018年10月以来一直在行径。 FIN12专门从事绑架软件挫折。它与Trickbot团伙关系密切，自2020年2月以来，它在挫折中使用了 Cobalt Strike Beacon 器具，以及Trickbot和Empire器具。

Mandiant 在发布的对于FIN12一份阐发中说，FIN12的大多数受害者通常都在北好意思，但它也向欧洲和亚太地区的组织投放绑架软件。简陋20% 的 FIN12受害者是医疗保健组织。

好意思国政府官员最近一直在制定新的计策举措，以扼制绑架软件辘集非法。就在本周，好意思国司法部(DoJ)成立了国度加密货币王法小组(National Cryptocurrency Enforcement Team) ，以打击作歹使用加密货币的行径，因为加密货币是绑架软件运营商遴荐的匿名支付渠谈。好意思国司法部还书记了“民事辘集诓骗倡议”(Civil Cyber-Fraud Initiative) ，以确保政府承包商公开其辘集安全契约和辘集挫折，从而保护联系机构免受与供应链联系的辘集挫折。

在科洛尼尔管谈运载公司遭受软件挫折之后，好意思国总统拜登在五月份发布了一项辘集安全行政命令。即便如斯，绑架软件挫折由于其利润丰厚和匿名性，数目也不会很快减少。本周，在华盛顿举行的 Mandiant 辘集驻扎峰会上，Mandiant 公司首席执行官凯文•曼迪亚在一个主题问答要害中向国度安全局(NSA)局长、好意思国辘集司令部司令Gen. Paul Nakasone发问，“五年后绑架软件是否仍将是一个巨大的欺压？”得到的回答是: “每一天。”运道的是好意思国政府正在加倍死力打击绑架软件。

但联邦观察局、研究东谈主员和事件反应大师靠近的难题是，揭露这些挫折的真确主谋越来越勤劳。他们不是绑架软件代码编写者，也不是 FIN12或其他绑架软件挫折部署组织，而是那些犯罪，他们主见定位精准，通过与 FIN12和其他组织坚贞合同向主见投放绑架软件。

根据 Mandiant 的说法，这种多档次、分阶段的辘集非法挫折模式，使得宣战或阻难与 FIN12和其他组织签约的非法分子变得愈加勤劳。FIN12相对精简和快速部署绑架软件的模子等于这方面的一个典型案例。

“思象一下，如果咱们有一个敌手在这个界限形成了20% 的失掉，而且主要都集在医疗保健方面，而咱们还莫得有用地识别它们,”Hultquist 说。由于 FIN12愚弄其他辘集非法团伙的责任取得了对主见组织的运行造访权，他们不错都集元气心灵部署 Ryuk 或其他绑架软件。Mandiant 公司合计，这种模式使得 FIN12偶而在本年上半年将绑架软件的处理时候减少一半，短至2.5天，而在旧年尚需5天。

“这些后果的提高可能至少部分归功于它们在挫折经由链中单一阶段的专科化，使它们偶而更快地发展我方的专科技能。FIN12似乎也专门优先琢磨速率，因为咱们很少不雅察到这些欺压者从事数据盗窃绑架。“可是，这些欺压者也有可能会改变他们的行动，以便在畴昔更频繁地进行数据盗窃。举例，FIN12不错确定，比拟绑架软件挫折形成的停机时候，某些行业更深爱数据泄露的欺压，FIN12会遴荐对那些被合计具有特别高价值的主见使用这种策略。”

【阅读原文】

3、好意思司法部：瞒报辘集挫折或数据泄露事件的联邦承包商将被告状

好意思国司法部默示，如果联邦承包商未能如实上报辘集挫折或数据泄露事件，则它们将靠近法律诉讼。本周，副总检察长 Lisa O. Monaco 建议了一项民事辘集诓骗倡议，以期参照现存的虚伪报告法案（FCA）来根究与政府承包商和资助接受者们联系的辘集安全诓骗行径。

新闻稿指出，该倡议将让个东谈主或联邦承包商等实体，在有意提供有颓势的辘集安全居品或办事、导致好意思国辘集技艺设施靠近风险时承担包袱。与此同期，政府承包商将因违背监测上报辘集安全事件和数据泄露行径而靠近处罚。

据悉，这是好意思国政府在一系列针春联邦机构（包括财政部、国务院和国土安全部）的黑客挫折之后作念出的最新回话。此前有观察称境外间谍行径波及 SolarWinds 辘集，使其 Orion 软件被植入后门，并通过受稠浊的软件更新渠谈推送到了客户辘集。

通过计策律例上的“一火羊补牢”，好意思司法部但愿建立适用于统统人人部门、平时且具有弹性的辘集安全入侵搪塞措施，并匡助政府死力识别、打造和表示常用居品或办事的罅隙补丁。若发现联系企业未能达到政府要求的安全模范，包袱方还将承担相应的失掉赈济义务。

Lisa O. Monaco 解释称：经久以来，企业老是舛讹地合计瞒报比主动表示违纪事件的风险要更小，但当下的环境依然大不雷同。通过本日书记的倡议，咱们将动用民事王法器具来追查那些不盲从辘集安全模范章程的企业，尤其是接受联邦资金资助的政务承包商。咱们深知瞒报将让统统东谈主都陷于风险之中，这亦然咱们必须确保的适合动用征税东谈主资金、并保护人人财政与转机公众信任的一项有劲器具。

据悉，这项倡议的公布时候，恰逢加密货币王法团队的成立，以期处理复杂观察和滥用加密货币的刑事案件。

本周早些时候，议论员 Elizabeth Warren 和众议员 Deborah Ross 还建议了一项“赎金表示法案”，以强制绑架软件受害者在 48 小时内表示其支付的赎金金额的翔实信息。

【阅读原文】

2021年10月8日 星期五 本日资讯速览：

1、TangleBot：Android木马坏心软件最危急软件之一，可十足接管手机

2、微软照旧阿谁微软 微软发布官方版Windows 11绕过TPM/CPU检验方法

3、好意思国运载安全治理局新章程将搪塞辘集挫折对铁路系统的欺压

1、TangleBot：Android木马坏心软件最危急软件之一，可十足接管手机

据外媒报谈，辘集安全分析师最近发现了一种被他们称为“TangleBot”的Android坏心软件。这种坏心软件绝顶复杂，偶而劫持手机的大部分功能。一朝被感染，手机就会成为终极间谍/追踪开采。

Proofpoint研究东谈主员指出，TangleBot通过向好意思国和加拿大的Android开采发送短信来锁定用户。这些短信被伪装成Covid-19律例和助推器的信息以及跟潜在停电磋议的消息，另外还会饱读舞受害者点击一个自满需要Adobe Flash更新的网站认识。

如果遴荐对话框，坏心网站将把坏心软件安装到智高手机上。挫折者依赖于用户无视Adobe在2020年12月住手对Flash的维持以及自2012年以来移动开采不维持Flash的事实。

如果欺骗告捷，TangleBot就不错十足渗入到统统这个词手机中。该坏心软件不错控制来自麦克风和录像头的音频和视频、查抄造访的网站、造访输入的密码麇集、从短信行径和开采上的任何存储内容中提取数据。TangleBot还不错授予我方修改开采配置成就的权限并允许挫折者查抄GPS定位数据。

黑客取得的功能基本上提供了全面监视和数据采集智力。TangleBot提供了一些关键的区别性功能使其特别具有欺压性，其中包括高档行径、传输智力和用于稠浊的字符串解密标准。

除了间谍软件和键盘记录智力外，该坏心软件还不错阻难和拨打电话，不可幸免地导致拨打高档办事的可能性。与此同期，语音生物识别智力可被用来冒充受害者。

阐发指出，在TangleBot中看到的复杂程度使其在其他体式的坏心软件中脱颖而出。“与键盘记录功能、覆盖智力和数据渗入磋议的特征是任何坏心软件武库中的老例行径，可是，TangleBot以高档行径和传输智力使我方情投意合，同期还展示了试图挫败生物识别语音认证安全系统的坏心软件的最新发展。TangleBot的终末一个构成部分在蓝本的Medusa中莫得看到，它先进地使用了一个字符串解密标准以匡助稠浊和掩盖坏心软件的行径。”

用来将木马软件的主见和功能狡饰在许多稠浊层之下的顶端技艺是导致出现TangleBot的原因。这些方法包括狡饰的.dex文献、模块化和功能化的想象特色、最小化的代码以及宽广未使用的代码。

对于Google的操作系统来说，Android坏心软件和特洛伊木马变得越来越常见，而且不单是是通过短信，智高手机也会被泄漏。GriftHorse坏心软件被告捷镶嵌到考究批准插足Google Play和其他第三方应用商店的应用中，使其偶而感染卓越1000万台开采并窃取数千万好意思元。

对于Android系统来说，这是一个令东谈主担忧的现象，研究东谈主员在阐发中的结果语也呼应了这少量。

“如果说本年夏天Android生态系统向咱们展示了什么，那等于Android系统充斥着聪颖的社会工程、彻首彻尾的诓骗和坏心软件，这些都是为了欺骗和窃取移动用户的资产和其他敏锐信息，”研究团队说谈，“这些计算可能看起来很有劝服力并可能愚弄恐惧或神色进而导致用户减轻警惕。”

安全公司Eset最近的分析澄莹地详尽了这些言论，其自满了Android坏心软件在多个欺压界限的增长。

【阅读原文】

2、微软照旧阿谁微软 微软发布官方版Windows 11绕过TPM/CPU检验方法

当微软公布Windows 11最低硬件要求时便立即引起争议，主如果好多旧开采处理器不维持或莫得确实平台模块。

不外正如人人意象的那样，到Windows 11郑再版发布后势必会有好多方法不错绕过检测机制完成升级或者装机。

事实也照实如斯，目下在不受维持的开采上安装Windows 11依然有好多方法，只消用户欢腾不错等闲完成升级。

最主要的是微软现在果然也发布官方版的绕过处理器和确实平台模块检测方法，只需添加个注册表键值即可处分。

操作前的免责声明：

微软默示不建议用户在不兼容的开采上安装Windows 11系统，如果用户仍然思要安装则需要应许微软免责声明。

在告警里微软默示在不兼容的开采上安装Windows 11可能会出现其他兼容性问题，同期可能导致开采出现故障。

另外起火意最低硬件要求的开采不保证后续不错连接更新，这里的更新不仅是功能更新还可能安全更新都收不到。

建议用户安装前使用电脑健康检验器具测试我方的开采是否兼容，如果兼容的情况下不错径直通过系统更新升级。

终末如果用户在不受维持的开采上安装Windows 11，安装后如果出现问题可在十天内通过收复功能回滚旧版块。

以下是绕过方法：

如果你认识并应许微软的免责声明那就不错使用注册表来解决此问题，此注册表不错绕过处理器和安全模块检测。

场景一：升级系统。如果需要升级的话不错径直洞开注册表然后添加并修改键值，修改后即可径直升级到最新版。

场景二：全新安装。全新安装时在安装标准教导不维持时点复返，然后按Shift+F10洞开CMD输入 regedit 操作。

#洞开注册表并转到如下旅途

HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup

#右键点击MoSetup遴荐新建DWORD值

#将其重定名为

AllowUpgradesWithUnsupportedTPMOrCPU

#将其键值修改为1并保存即可

其他可用方法：

蓝点网经测试确定不错通过修改AppraiserRes.dll 绕过端正，咱们在不兼容的物理机上测试说明不错升级或安装。

如果是升级系统：下载Windows 11郑再版镜像文献，解压到纵情旅途，转到Sources找到AppraiserRes.dll文献

径直删除此文献然后点击空缺处新建文献夹，将文献夹重定名为AppraiserRes.dll保存，双击Setup.exe即可安装

如果是全新安装：下载Windows 11郑再版镜像文献，刻录/保存到U盘后按上述要害删文献建文献夹同样可绕过

以上方法不管是在物理机照旧假造机上升级或者全新安装均适用，是以只消你思要升级那莫得什么不错阻难你的。

【阅读原文】

3、好意思国运载安全治理局新章程将搪塞辘集挫折对铁路系统的欺压

据外媒CNET报谈，好意思国联邦运载安全治理局（TSA）不久将发布新的章程，旨在使运载机构和航空公司更好地准备搪塞辘集挫折。好意思国土安全部部长亚历杭德罗·马约卡斯默示，根据新章程，铁路和被合计是"高风险"的铁路联系实体将被要求任命一个负责辘集安全的东谈主，向国土安全部的辘集安全和基础设施安全局阐发辘集事件，并制定一个救急计算，以搪塞发生的辘集挫折事件。

他默示，将饱读舞但不要求风险较低的铁路公司和联系实体采选同样的措施。马约卡斯是在周三比灵顿辘集安全峰会上发表的假造演讲中作念出上述批驳的。

马约卡斯称，额外的章程将促进航空业的辘集安全。好意思国机场和客机的"关键"运营商，以及统统货运飞机运营商，也将被要求诞生一个辘集安全协调员，并向CISA阐发辘集挫折。

马约卡斯说：“咱们需要在今天，而不是在未来作念好准备。我若何强调这个任务的紧迫性都不为过。”

好意思国的交通系统最近是辘集非法分子的主见。旧年春天，一个黑客组织松懈了纽约大都会运载局的计较机系统。交通局官员那时默示，黑客莫得插足控制火车车厢的系统，乘客安全莫得受到欺压。但他们其后建议担忧，黑客可能依然插足这些系统，或者他们可能通过“后门”连接愚弄该机构的计较机系统。

6月，一个绑架软件挫折关闭了马萨诸塞州汽船治理局的主要预订系统，该机构计划从科德角到玛莎葡萄园和南塔克特的渡轮。船只安全运行，但乘客在一个多星期内无法在网上预订或更动他们的预订，而且信用卡的使用受到严重端正。

【阅读原文】

[培训]《安卓高档研修班(网课)》月薪三万计算セフレ 巨乳，掌合手调试、分析还原ollvm、vmp的方法，定制art假造机自动化脱壳的方法