此前,印度資訊科技部曾封禁中國118款手機App,其中就包括在印度也很受歡迎的手機遊戲“絕地求生”,讓上千萬印度玩家感到失望。據印度報業托拉斯7日報導,印度一名21歲的學生被發現吊在自己房間內天花板的風扇上,自殺身亡。據其母親介紹和警方調查,在禁令頒佈前他每晚都會打“絕地求生”,推測其是因為再也無法打這款遊戲而選擇上吊自殺的。
1
微軟強制阻止使用者遮蔽Win10遙測資料
Win10遙測資料功能會收集使用者包括 CPU、記憶體等硬體的基礎配置資訊,以完全加密的方式傳輸給微軟進行分析,從而確定系統的安全性等問題,為後續的修復打下基礎。
一直以來,微軟都希望聯網使用者允許其上傳部分遙測用的系統資料。但很多使用者都將該功能看做是Win10“隱私洩露”的主要途徑,採取各種方式關閉相關設定。
之前微軟雖不允許使用者徹底禁用遙測功能,但使用者還是可以清理被Windows收集的相關診斷資料的。
近日,微軟卻為 Win10 內建的 Microsoft Defender安全軟體引入了一項新更改,此後將特別檢查使用者的 HOSTS 檔案是否阻止了微軟的遙測服務,以防止系統檔案遭遇其它形式的惡意篡改。
若檢測到使用者嘗試透過編輯 HOSTS 檔案來阻止遙測時,軟體就會發出警告,HOSTS 檔案的相關編輯操作都將被拒絕儲存,且被安全中心標記為“SettingsModifier:Win32 / HostsFileHijack”,強制性阻止使用者關閉遙測。除非使用者允許遙測,否則這項涉及“嚴重安全風險”的檔案編輯操作將無法繼續。
Xyxfs:你對於Win10的遙測資料怎麼看?有嘗試關閉過相關設定嗎?
2
.NET庫生成惡意Excel檔案可繞過安全檢測
近期,NVISO Labs的安全研究人員發現新型惡意軟體團伙Epic Manchego利用一個新技術,無需使用Microsoft Office就建立了至少200多個包含大量宏的惡意Excel檔案,並能繞過系統的安全檢測。
該惡意團伙從6月份開始在全球範圍內活躍,向企業傳送帶有惡意Excel的網路釣魚郵件。
這些惡意Excel是在帶有EPPlus的.NET庫中編譯的。只要使用該庫來新增“匯出為Excel”或“另存為電子表格”的功能,就能生成多種電子表格格式的檔案,並可以像正常Excel文件那樣工作。
惡意Excel檔案中包含惡意宏指令碼。若使用者開啟Excel檔案後允許執行指令碼,宏就將在目標使用者的系統中下載並安裝經典的竊密木馬等惡意軟體,將使用者的瀏覽器、電子郵件和FTP客戶端的密碼轉儲,再傳送到惡意團伙的伺服器中。
值得注意的是,防毒軟體是透過查詢VBA程式碼來檢測惡意Excel檔案的。由於建立編譯VBA程式碼的演算法是Microsoft專有的,因此用該技術生成的Excel檔案中缺少一部分已編譯的VBA程式碼,就能讓防毒軟體無法檢測到其存在。
Xyxfs:漲知識了。
3
美16歲少年8次DDoS攻擊硬核逃課
近年來,網路犯罪低齡化趨勢越來越明顯,不禁讓人唏噓。
最近美國就有一位16 歲高中生為逃課策劃了8次 DDoS 攻擊,擊潰了學校的線上教育平臺,讓全校線上課程被迫終止了一段時間,還間接導致了地區級網路崩潰。
佛羅里達州某私立學校因新冠疫情,採取部分線上授課的模式。該地區的計算機網路是美國第四大計算機網路。但從開學第一天一直連著後面幾天,學生們一登陸虛擬教室,網路就立即遇到故障,網課載入緩慢,還反覆收到網路繁忙的錯誤訊息。
經過排查,學校終於確定罪魁禍首正是學校裡的一名高中生。其網路攻擊主要針對地區網路,特別是針對當地最主要的 K12 線上學習平臺 My School Online。
目前,該學生已被捕,並以未成年人的身份被起訴,罪名是企圖利用計算機實施欺詐以及干擾教育機構。
可見青少年對於網路犯罪並沒有明確的概念和法律意識,要想減少青少年網路犯罪,普及網路犯罪相關法律知識,加強法制教育非常重要。
Xyxfs:據說這次攻擊還並未用到特別高深的技術,當地的地區網路這麼不堪一擊的嗎。