首页 > 安全资讯 > 正文

360安全周报第12期

2020年第12期360安全周报

(2020.10.01-2020.10.10)


全国首个比特币勒索病毒制作者落网:自认完美犯罪,曾迫使一上市公司停工3天

在"净网2020"专项行动中,南通、启东两级公安机关联手,日前成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统,从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。

据悉,这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。


首例勒索病毒致人死亡事件,为信息安全敲响警钟

近日,外媒报道德国杜塞尔多夫医院中30多台内部服务器遭到勒索病毒感染,医院无法收治病人,导致患者治疗延误而死亡。德国当局目前正在调查患者的死亡原因。德国警方表示,如果发现勒索软件攻击和医院停机直接造成该妇女的死亡,德国警方表示将会把案件性质调升为谋杀案。这是有史以来第一例因勒索软件攻击而间接导致的人员死亡的事件。杜塞尔多夫医院官员称,勒索软件之所以能够成功感染,是利用院内广泛使用的某款商业软件中的漏洞传播的。德国警方最终确认攻击杜塞尔多夫医院的勒索软件为DoppelPaymer,也是2020年上半年最活跃的勒索软件之一。


黑客可利用 Instagram APP 的漏洞对用户手机进行远程攻击

9月24日,在与《The Hacker News》共享的一份报告中,研究人员披露了有关 Instagram Android应用程序中一个关键漏洞的详细信息,该漏洞可能允许远程攻击者仅向受害者发送特制图像即可控制目标设备。

更令人担忧的是,该漏洞不仅使攻击者可以在Instagram应用程序中代表用户执行操作(包括监视受害者的私人消息,甚至从其帐户中删除或发布照片),而且还可以在设备上执行任意代码。

尽管没有迹象表明这一漏洞在全球范围内被利用。但这再次提醒人们,让应用程序保持更新并注意授予他们的权限至关重要。


苹果T2安全芯片被发现存在无法修复漏洞

网络安全研究人员声称,苹果公司的T2安全芯片存在一个无法修补的缺陷,黑客可以利用该缺陷植入恶意软件并解密数据。该安全漏洞可能会影响2018年或更晚发布的所有iMac,MacBook和Mac Pro。

据外媒报道,解决该漏洞的唯一方法是,一旦设备被黑客入侵,就必须重新安装在T2芯片上运行的BridgeOS 。

360安全卫士

热点排行

用户
反馈
返回
顶部