中文版 Global
首页 > 安全资讯 > 正文

360安全周报第22期:巴尔的摩县学校遭到勒索软件攻击

  • 2020-12-18 14:09:57

2020年第22期360安全周报

(2020.12.11-2020.12.17)

【巴尔的摩县学校遭到勒索软件攻击】

感恩节前两天精心策划的勒索软件攻击已经迫使巴尔的摩县公立学校系统关闭,11.5万名学生的在线课程被中断。

该学校的网站、电子邮件系统和评分系统都受到此次事件的影响。目前还不清楚是否有学生将数据暴露给未经授权的第三方。

学校领导在社交媒体上表示,事件中被加密的文件都有一个.ryuk的扩展名,这表明攻击者使用了Ryuk勒索软件。这一说法尚未得到当局或当地官员的证实。目前,校长也还无法确认何时能够恢复在线课程。

【Win10 升级又出新问题,遭遇蓝屏死机Bug】

微软前不久推送了 Win10 20H2 更新,带来了全新的开始菜单和其他一些实用的功能。然而,这次的更新也带来了令人头疼的Bug。不少用户反馈,更新了 Win10 20H1 和 20H2 之后,会频繁遭遇蓝屏死机问题

经过调研,微软确定了部分导致蓝屏死机的原因。某些设备使用旧的、不兼容的驱动程序和Thunderbolt 端口,会导致 NVMe SSD 出错,令 Win10 崩溃。微软指出,Win10 20H1 以及 20H2 版都存在这个问题,并发布了 KB4586853 补丁解决此问题。目前该补丁正在以【可选更新】的方式通过 Windows Update 向广大用户推送,可以在 "可选更新"中手动下载安装。

除此之外,上述NVME SSD问题也可能是旧版本的硬件驱动程序所导致。对此,INTEL 和 NVIDIA 两家硬件供应商,也推出了修复版本的驱动程序。

安小小温馨提示:如果您使用的是INTEL无线网络设备或NVIDIA(Geforce 系列)显卡,请尽快更新驱动程序。

【Win10 1903以下版本将被微软强制升级】

据外媒报道,在微软宣布结束对 Windows10 1903 版本支持后,从本月开始,微软将强制将其升级到1909 或 2004 版本。本次强制升级主要针对家庭版和专业版。

微软早在两个月前就通过 Windows Update 更新页面内的【系统通知】告知用户即将进行强制升级,并且微软确认,即使人们不想升级,也会开始强制升级。这个过程预计将在本周开始,并在未来一个月内扩大,如果您目前正在使用Windows 10的 1903 以及更低的版本,出于安全性、稳定性的考虑,建议您升级当前的系统版本。

除了使用微软官方提供的系统更新界面进行升级之外,360安全卫士也提供了更为直观、便捷的一键式升级功能。只需要打开安全卫士,点击【系统修复】进行扫描,即可检测到新版本,一键升级系统。

【美国多个政府机构遭受国家级APT组织攻击】

美国时间2020年12月13日,据外媒报道美国多个重要政府机构遭受了国家级APT组织的攻击入侵,攻击疑似是由于基础网络管理软件供应商SolarWinds的产品缺陷导致。相关新闻报道后不久,美国网络安全公司FireEye和微软公司相继发布技术分析报告,披露了国家级APT组织针对SolarWinds产品供应链攻击,对相关软件植入的后门组件进行了技术分析。同时SolarWinds官方发布安全公告,公告该公司的SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本,遭受了高度复杂的供应链攻击,提醒用户检查升级最新版本。

SolarWinds公司官网的客户介绍页从侧面透露了,美国的核心企业、军事机构和政府机构已经遭受了史上最严重的APT攻击,美国的众多重要机构都已经被国家级APT组织入侵。

在此次攻击事件曝光的第一时间,360威胁情报中心国内首家对此攻击事件进行了精准的研判和预警。目前360安全大脑、360情报云、360沙箱云等产品可以检测和防御此次的供应链攻击,360安全卫士已添加其网络访问的拦截。

【360安全卫士新增2例新型钓鱼欺诈网站拦截】

本月,360安全卫士捕获2例新型钓鱼欺诈,诈骗者通过制作假冒的中国人民银行征信中心,以及中国石油网站进行恶意欺诈,诱导用户访问,并进一步实施投资诈骗,账号盗取等恶意行为。

目前安全卫士已经支持2个假冒网站的拦截。在此,安小妹提醒广大网友,在访问上述2个网站时请认清官方网址,避免造成账号泄漏,财产损失。假冒的中国石油网站http://zgsy.qfdsnon.cn/index/login/login.html

如下图所示;

假冒的中国人民银行征信中心http://v.goern.cc/

如下图所示:

360安全卫士

热点排行

用户
反馈 返回
顶部