報告顯示 WannaCry 依然是最讓人頭疼的勒索軟體

Precise Security 公佈的一份新報告顯示，WannaCry 在去年勒索軟體感染排行榜當中位居第一。

Precise Security 稱，超過 23.5% 的裝置最終被勒索軟體鎖定，其中垃圾郵件和網路釣魚郵件仍然是去年最常見的感染源。不少於 67% 的勒索軟體感染是通過電子郵件傳遞的，缺乏網路安全培訓和薄弱的密碼和訪問管理是導致電腦在攻擊後被加密的主要原因。

這份報告顯示，針對政府機構，醫療保健，能源部門和教育的勒索軟體攻擊數量繼續增加。一些簡單的勒索軟體以難以逆轉的方式鎖定系統，但更高階的惡意軟體利用了一種稱為加密病毒勒索的技術進行攻擊。

WannaCry 勒索軟體爆發發生在 2017 年 5 月，當時第一批 Windows 電腦通過一個名為 EternalBlue 的 NSA 漏洞被感染。微軟很快釋出了補丁來阻止這一漏洞，包括不受支援的 Windows XP 作業系統，但目前仍有許多使用者在使用沒有打過補丁的裝置。

與其他勒索軟體感染一樣，WannaCry 對儲存在裝置上的檔案進行加密，並要求使用者支付解密金鑰的費用。WannaCry 攻擊者要求受害者以比特幣支付，據統計，它在全球造成了約 40 億美元的損失。WannaCry 製造了一系列引人注目的受害者，包括英國的 NHS 系統，其裝置執行的是未修補的 Windows，主要是 Windows XP。

修補裝置並保持安全軟體完全更新，是阻止 WannaCry 攻擊的最簡單方法，同時不要開啟來自不受信任來源的訊息和檔案。

來源：cnBeta.COM

更多資訊

三星 Galaxy 漏洞遭黑客利用 多位明星被勒索

北京時間 1 月 9 日上午訊息，據國外媒體報導，韓國最可靠的新聞調查來源 Dispatch 釋出的一份報告顯示，一些一線演員、偶像，甚至是一名著名廚師，都曾遭到了黑客的勒索。這些黑客通過三星旗艦 Galaxy 手機上的一個漏洞獲取了這些受害者的私人資料。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5705.html 

奇虎 360 發現 Firefox 嚴重零日漏洞 Mozilla 現已緊急修復

Mozilla 近日釋出了緊急版本更新，重點修復了可能已經被利用的零日漏洞，允許攻擊者來控制使用者的計算機。

在今天釋出的安全通告中，Mozilla 將該漏洞評為“嚴重”，並表示有證據表明多名黑客利用該漏洞進行了定向攻擊。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5706.html 

使用 WebAssembly 的網站中有一半將其用於惡意目的

根據一項已發表的學術研究，使用 WebAssembly 的網站中大約有一半將其用於惡意目的。

WebAssembly 由 Mozilla、谷歌、微軟和蘋果這四個主要的瀏覽器供應商協同建立，它引入了一種新的二進位制檔案格式，用於將程式碼從 Web 伺服器傳輸到瀏覽器。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/5707.html 

微軟 Access 資料庫出現漏洞 或致 8.5 萬家企業面臨風險

研究人員發現，微軟的 Access 資料庫應用程式存在一個漏洞，如果不進行修補，可能會對數千家美國企業產生不良影響。

Mimecast 的團隊發現的這個漏洞可能會導致敏感資訊的意外洩露。他估計，約有 85000 家企業面臨風險。不過，到目前為止，據信尚沒有任何公司受到損害。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5708.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視