首页 > 安全资讯 > 正文

360安全周报第17期

2020年第17期360安全周报

(2020.11.06-2020.11.12)

【巴西最高法院遭黑客攻击,所有案件延后处理】

巴西的最高上诉法院(STJ)上周指出,该法院的信息系统在周二(11月3日)遭到网络攻击,使得他们不得不延后或取消正在准备审理的所有案件,一切等待系统恢复后再说。据媒体报道,该院是受到勒索软件攻击。

在遭到攻击后,巴西的最高上诉法院也建议所有的用户和管理人员,都不要使用该院的任何计算机。

近来,黑客似乎对巴西的司法系统特别感兴趣。外媒指出,巴西的最高上诉法院是受到RansomExx勒索软件集团的攻击,且巴西的另一个法院也曾在今年的10月27日遭到此勒索软件的攻击。

巴西总统对外宣布,此次事件是一起勒索软件攻击事件。目前,黑客已提出了赎金要求。

【苹果笔记本组装厂商遭勒索攻击,被索要1700万美元】

仁宝是全球第二大笔记本电脑原始设计制造商,也是组装MacBook Pro和MacBook Air产品线的主要合作伙伴。

上周末仁宝公司遭受了DoppelPaymer勒索软件攻击 ,攻击者要求将近1700万美元的赎金。此次攻击导致其企业网络出现问题,并可能导致部分客户的产品生产出现短期延误。

此次攻击对其计算机系统造成了严重破坏,但由于被发现得早,只瘫痪了整个网络的30%左右。在发现问题后,工人们被要求将他们的工作站的运行状况告诉仁宝的IT部门,并尽可能地备份所有重要文件。

据悉,该勒索软件是DoppelPaymer恶意软件的相关产物,由一个同名团伙创建。目前,仁宝公司已经开展电脑修复工作。同时,也提醒其他供应链供应商千万注意。

【微软修补了之前谷歌发现并披露的 Windows 零日漏洞】

谷歌的安全研究人员Project Zero公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞(CVE-2020-117087)在Win 7、Win8、Win10以及Windows Server 2008和更高版本中获得高权限。

CVE-2020-17087早在10月22日就被微软曝光。通常情况下,Project Zero会在公开漏洞细节之前提供90天的宽限期,但由于该漏洞处于已经被利用的状态,因此将这一宽限期缩减至仅7天。

目前,微软已经发布了该漏洞的修复程序。

【RansomExx勒索软件开始新增Linux版本】

卡巴斯基在近日发布的一份新报告中,对Linux版本的RansomExx勒索软件进行了分析。根据卡巴斯基的说法,当针对Linux服务器时,RansomExx操作者会部署一个名为'svc-new'的ELF可执行文件,用于加密受害者的服务器。

硬编码在Linux可执行文件中的是一个公共RSA-4096加密密钥、勒索提示信息和一个以受害者命名的扩展名,该扩展名将被附加到所有加密文件中。

与Windows版本不同的是,卡巴斯基表示Linux版本是一款不加修饰的勒索软件。它不包含任何结束进程的代码,就连安全软件的进程也不会结束。此外,也不会像Windows版本那样清空内存数据和与远程服务器建立通信。

RansomExx不是第一个创建Linux版本的勒索软件。过去,Pysa(Menispoza)、Snatch和PureLocker也曾发布过Linux变种。

360安全卫士

热点排行

用户
反馈
返回
顶部