殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播

Emotet 是最具危險性的惡意程式之一，它能竊取銀行賬號，安裝不同型別的其它惡意程式。最近其運營者被發現開始採用新的方法進行傳播：通過相鄰的 Wi-Fi 網路。它利用名為 wlanAPI 的 API 收集附近無線網路的 SSID、訊號強度、加密方法如 WPA，然後使用一個常用使用者名稱密碼組合列表嘗試登入。

如果成功登入，被感染的裝置會列舉所有連線到該網路的非隱藏裝置，然後使用第二個密碼列表去猜測連線裝置的憑證。

它還會嘗試猜共享資源的管理員密碼。如果它成功猜出連線裝置的密碼，那麼它就會載入  Emotet 和其它惡意程式。弱密碼使用者最好修改密碼使用強密碼。     

來源：solidot.org

更多資訊

1 月 14 日後 Windows 7 仍可曲線接收到安全更新

儘管微軟已經在 2020 年 1 月 14 日終止了面向公眾使用者的 Windows 7 技術支援，但企事業單位那裡的存量使用者仍然不少，且微軟有在提供付費的擴充套件安全更新（ESU）計劃。因此從理論上來說，大家還是可以通過一些特殊的技術手段，繼續接收來自微軟的後續安全更新的。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

聯邦調查局報告顯示 2019 年 BEC 詐騙佔網路犯罪損失的一半

聯邦調查局在今天釋出的年度網際網路犯罪報告中表示，聯邦調查局在 2019 年收到 467361 起網際網路和網路犯罪投訴，該機構估計這些投訴造成的損失超過 35 億美元。聯邦調查局表示，幾乎一半的損失來自 BEC（商業電子郵件妥協），也稱為 EAC（電子郵件帳戶妥協）犯罪。BEC/EAC 是一種複雜的騙局，針對執行電匯付款的企業和個人。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

Google 將密碼檢查功能引入 Chrome 設定當中

使用 Google Chrome 瀏覽器，您可以對密碼管理器中儲存在 Google 帳戶中的所有密碼進行密碼檢查，這些密碼可從 password.google.com 獲得。 Google 現在還希望能夠從 Chrome 瀏覽器的“設定”中掃描密碼中的安全問題。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

就出售使用者資料事件捷克當局已著手調查防毒公司 Avast

在對 Avast 資料收集策略進行深入分析，並發現將超過 1 億使用者的瀏覽歷史資訊出售給科技巨頭之後，捷克共和國的資料監管機構已經著手對這家防毒公司開展深入調查。援引外媒 Motherboard 和 PCMag 曝光的細節，Avast 的客戶包括谷歌，微軟和Home Depot 等等。

來源：新浪科技
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視