新型惡意程式 Snatch 曝光：進入安全模式加密資料向受害者勒索比特幣

Sophos 的安全研究團隊近日發現了名為 Snatch 的勒索軟體，利用 Windows 的功能來繞過安裝在 PC 上的安全軟體。這款勒索軟體會讓你的 PC 崩潰，並迫使受感染裝置重新啟動進入安全模式。而在安全模式下，通常會禁用防病毒和其他安全軟體，從而允許該惡意程式作為服務進行自啟，對 PC 進行全盤加密，最後向受害者勒索比特幣。

在過去 3 個月內，Sophos 已經收到了 12 例關於該勒索軟體的反饋報告，要求比特幣贖金在 2900 美元至 51,000 美元之間。在安全公告中寫道：“Snatch 可以在常見的 Windows 系統上執行，從 Windows 7 到 Windows 10，所有 32 位和 64 位版本都受到影響。我們觀察到 Snatch 無法在 Windows 以外的平臺上執行。”

來源：cnBeta.COM

更多資訊

卡巴斯基透露有黑客同時利用 Windows 10 和 Chrome 零日漏洞發動攻擊

微軟和谷歌都已經在昨天釋出軟體更新用於修復部分安全漏洞，這其中就包括某個在野外已遭到利用的零日漏洞。這些零日漏洞由卡巴斯基發現但是高階黑客團體早已利用，黑客藉助這些漏洞可以直接在計算機上安裝間諜軟體。而經過溯源後卡巴斯基指出無法將攻擊者歸於任何特定攻擊者，但攻擊者使用的部分程式碼與拉撒路集團有相似性。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5556.html 

微軟再次向 Windows 10 使用者提供了錯誤的更新

早在十月份我們報導過，微軟向所有 Windows 10 使用者釋出了一個 Autopilot 裝置更新補丁，隨後在公司意識到自己的錯誤後撤消了更新。而今天，微軟再次重複了同樣的錯誤，他們於 12 月 10 日在星期二的補丁更新中向所有使用者推出了另一個 Windows 10 Autopilot 更新“KB4532441”。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5557.html 

Elasticsearch 27 億資料洩露 10 億明文波及中國大廠

又是讓人無語的 Elasticsearch 伺服器，不到兩週時間，新一輪的資料洩露事件便再度發生，這次，研究人員在不安全的雲端儲存桶中，總共發現了 27 億個電子郵件地址，10 億個電子郵件賬戶密碼以及一個裝載了近 80 萬份出生證明副本的應用程式。

來源：雷鋒網
詳情連結：https://www.dbsec.cn/blog/article/5559.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視