摘要: 新型僵尸勒索软件Virobot肆虐微软Outlook根据趋势实验室披露的安全报告,一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征,在微软Outlook上以垃圾邮件的方式进行传播...
新型僵尸勒索软件 Virobot 肆虐微软 Outlook 
根据 趋势实验室披露的安全报告 ,一种全新的僵尸网络勒索软件Virobot 正通过微软Outlook 进行大肆传播。 报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征,在微软Outlook上以垃圾邮件的方式进行传播。报告中写道:“Virobot首次发现于2018年9月17日,是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot,它就会检查注册表键值(计算机GUID和产品秘钥)来确认系统是否应该加密。然后通过加密随机数生成器(Random Number Generator)来生成加密和解密你要。此外伴随着生成的秘钥,Virobot还会将收集的受害者数据通过POST发送到C&C 服务器 上。”
参考来源:
https://www.cnbeta.com/articles/tech/770979.htm
广东警方通报“净网安网”专项行动 刑拘 160 余人 
近日,广东省公安厅召开发布会,通报“净网安网”15号打击黑客网络攻击破坏违法犯罪专项行动情况。行动期间,共侦破黑客类案件100余宗,成功打掉黑客团伙30余个,刑事拘留160余人,核实被攻击入侵网站7240余个,涉案金额共计2500余万元,扣押电脑主机、攻击木马、黑客 工具 等涉案物品一批。此次行动强力打击了黑客网络攻击破坏违法犯罪行为的嚣张气焰,实现了对多个黑客攻击破坏黑灰产业链的全链条打击。
参考来源:
http://www.chinanews.com/sh/2018/09-22/8633849.shtml
Windows 任务计划程序被曝存在 0 day 漏洞 
近期,研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞,这个漏洞是由于API函数没有对请求权限进行检验所导致的,而该漏洞将允许任何一名本地攻击者实现提权。研究人员表示,这个0 day漏洞位于微软的Windows任务计划程序中,该漏洞将允许攻击者在目标主机上实现提权。该漏洞存在于Windows 10和Windows Server 2016 64位操作系统任务计划程序的高级本地程序调用(ALPC)接口之中,这两个版本的操作系统中ALPC的API函数没有对请求权限进行正确的验证,因此任何本地攻击者都将可以对请求数据进行修改。
参考来源:
http://www.freebuf.com/news/183952.html
编程有误的机器人生产出没有点焊的 SUV ,会导致乘客因撞车而受伤 
与汽车有关的软件问题方面的新闻通常涉及诸如此类的错误:上周通用汽车(GM)因电动动力转向模块出现转向缺陷而召回了100万辆SUV和皮卡车。GM表示,这个缺陷会导致动力转向瞬间失灵,然后突然恢复,这可能会导致事故,已经与30起已知的事故有关。GM表示,经销商提供的模块软件更新可解决这个问题。但软件补救措施解决不了斯巴鲁的293辆2019年款Ascent SUV存在的问题。由于缺少关键的点焊,7月份制造的所有293辆SUV将统统报废。这起事件引发了一个值得关注的问题,那就是:如果无线更新搞坏了未来全自动车辆的安全功能,乘客会不会有所注意?
参考来源:
https://www.secrss.com/articles/5293
Chrome 自动登陆功能引发隐私争议 
Google Chrome浏览器从v69起引入了自动登陆功能,在访问Google旗下的网站时候浏览器会自动使用用户身份登录,并可以选择同步本地浏览数据(浏览历史、密码和书签等)到Google服务器。该功能叫Sync,已经存在许多年,但在v69 之前它是独立工作的,不会上传任何浏览数据到 Google 服务器。新的自动登陆功能 引发了隐私担忧 ,Google 工程师通过 Twitter 澄清说,自动登录操作不会立即启动同步本地浏览数据到 Google 服务器的程序,用户需要点击确认才会启动。Google 工程师声称他们是出于隐私方面的理由加入该功能的——因为计算机或浏览器会被共享。知名的密码学专家 Matthew Green 写了篇博客解释 他为什么要弃用 Chrome 。
参考来源:
https://www.solidot.org/
奇虎 360 发现新加密僵尸网络 Fbot ,可“吞噬”其他恶意挖矿软件 
奇虎360安全研究人员发现了一种全新的僵尸网络,它不仅会对计算机系统构成威胁,而且似乎还会寻找、并摧毁其他加密货币挖矿恶意软件。据悉,这个被称为 Fbot 的僵尸网络是名为“Satori”的恶意软件变种,而后者则是一个基于 DDoS 攻击程序 Mirai 的恶意软件。根据奇虎 360 披露的信息显示,Fbot这款僵尸网络和其他利用他人计算机算力的恶意软件有所不同——首先,它将 DDoS 攻击模块给停用了;接下来,它会搜索感染了特定加密恶意软件的设备,然后在系统内将这些恶意软件给替换掉。
参考来源:
https://36kr.com/p/5153922.html
迅雷与 Newland 合作利用区块链解决网络犯罪问题 
据coinspeaker消息,迅雷的区块链基础设施ThunderChain与全球领先的支付技术提供商Newland Hi-Tech Group建立了战略合作伙伴关系,为管理数字身份和在线支付提供值得信赖且高效的解决方案,使用区块链解决网络犯罪问题。
参考来源:
http://www.freebuf.com/vuls/178610.html
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
