本周,代号为"Petya"的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、丹麦等。
经火绒实验室深度分析,由于病毒作者精心设计制作了传播、破坏的功能模块,勒索赎金的模块却制作粗糙、漏洞百出。我们认为Petya不是传统的勒索病毒,而是披着勒索病毒外衣的反社会人格的恶性病毒,就像当年臭名昭著的CIH等恶性病毒一样,损人不利己,以最大范围的传播和攻击破坏电脑系统为目的。
针对Petya勒索病毒火绒实验室也发布了详细分析报告以及科普问答,有兴趣的朋友可以进入火绒官方网站或微信公众号等平台查看。
二、微软承认1.2TB源代码遭泄露 称其为共享文件不必恐慌近日,BetaArchive网站上出现了大量的微软源代码,足有1.2TB。微软公司公开承认此事,并称这些文件源于和合作伙伴及oem厂商源代码分享计划的一部分,不属于核心代码。安全专家表示,微软用户对此不必恐慌,但微软应对此次的泄露审查并加强防范。
三、最新GhostHook攻击可以绕过WindowsPathGuardPatchGuard内核保护系统可有效的防止内核模式驱动改动任何内容并防御第三方代码。但是,来自CyberArk的安全研究人员近期发现,利用IntelCPU的功能,可以绕过PatchGuard进行攻击。CyberArk此前曾向微软报告了此发现,但微软表示,他们可能会在常规bug修复周期中修复该发现,但不会将GhostHook视为安全漏洞。
四、FFmpeg被曝发现漏洞 可读取本地信息近日,一名为neex的白帽子在HackerOne平台上报了FFmpeg的漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可导致本地文件曝光。Google,Yahoo,Youtube等门户、视听网站以及支持流转码服务的业务也被曝出存在该漏洞。火绒实验室建议,黑客可利用此漏洞读取本地任意文件,危害较大,国内支持流转码的网站应迅速排查,将FFmpeg升级至最新版本。
相关资讯
最新热门应用
热币交易所最新版本app
其它软件287.27 MB
下载uni交易所app
其它软件106.98M
下载抹茶交易所bzz
其它软件137MB
下载比特国际数字资产交易所app
其它软件163.20M
下载安银网上交易平台app官网
其它软件223.89MB
下载比特国际数字货币交易所app安卓
其它软件179MB
下载芝麻交易所app官方最新版本
其它软件223.89MB
下载币万交易所app官方
其它软件34.95 MB
下载大币网交易所官网最新版安卓版
其它软件16.54 MB
下载欧联交易所官网版安卓
其它软件34.95 MB
下载