前不久就爆出因安裝微軟8月的累積更新,導致聯想ThinkPad裝置的Win10 作業系統可能遭遇藍色畫面當機(BSOD)等問題。但近日,微軟澄清藍色畫面等問題並非8月的星期二補丁引發,而是由於最新的Win10 累積更新引入了一些旨在防止惡意程式修改安全裝置的配置空間的新限制,但2019 和 2020 年製造的 ThinkPad 裝置,恰好滿足了觸發此類錯誤的條件。目前,緩解該問題的臨時解決方案是編輯裝置的 UEFI 配置項,即在安全性 -> 虛擬化部分中禁用“增強的 Windows 生物識別安全性”。
1
Firefox漏洞可劫持附近瀏覽器
近日,一位GitLab的澳大利亞安全研究員發現了Firefox的新漏洞。
該漏洞存在於Firefox的SSDP元件中。SSDP是一種簡單服務發現協議,能讓Firefox在同一網路上找到其他裝置,以便共享或接收內容。當查詢到對應裝置時,Firefox SSDP元件就會獲取儲存該裝置配置的XML檔案的位置。
攻擊者利用該漏洞,就可以將Android的“intent”命令隱藏在該XML檔案中,讓Firefox瀏覽器執行“intent”命令,要求Firefox訪問一個連結等。
這將導致任何Android使用者在使用Firefox瀏覽器瀏覽網頁時,其移動瀏覽器都會被攻擊者劫持,並訪問一個惡意網站,或被迫安裝一個惡意的Firefox擴充套件。
攻擊者還可能以安全性較弱的WiFi路由器為目標,利用漏洞控制路由器,向公司的內部網路傳送垃圾郵件,迫使員工在釣魚頁面上重新驗證身份,竊取個人敏感資訊。
目前,Mozilla已在Firefox 79版本中修復該漏洞。但很多使用者移動端上尚未更新執行最新版本,因此仍可能暴露於安全風險中。建議Android使用者還是儘快更新到最新版本,防止漏洞被惡意攻擊者利用。
Xyxfs:及時更新還是很重要的!
2
微盟刪庫事件主角被判刑6年
8月微盟集團釋出的財報顯示,其2020年上半年淨虧損 5.46 億元,其中就包含今年2月份SaaS 生產環境及資料遭人工破壞事件的賠付計劃帶來的預計賠付支出的損益影響0.87億元人民幣。
回顧SaaS破壞事件,今年2月23日,公司員工賀某酒後因生活不如意、無力償還網貸等個人原因,在其暫住地透過電腦連線公司虛擬專用網路、登入公司伺服器後執行刪除任務,將微盟伺服器內資料全部刪除,導致微盟從當日19時起癱瘓,300 餘萬使用者(其中付費使用者 7 萬餘戶)無法正常使用該公司 SaaS 產品,經搶修終於在8天之後的3月3日恢復運營。
截至4月30日,這起事件就造成微盟公司支付恢復資料服務費、商戶賠付費及員工加班報酬等經濟損失共計2260 餘萬元。而事實證明直到現在,後續影響也仍在繼續發酵中。
目前,上海市寶山區人民法院已判定賀某的行為構成後果嚴重的破壞計算機資訊系統罪,對其判處有期徒刑六年。
Xyxfs:什麼仇什麼怨……
3
全國首例微信“清粉”案告破
為圖省事和方便,部分微信使用者會選擇“清粉”服務。但事實上,很多所謂專業的“清粉”團隊都暗藏貓膩。
近日,江蘇公安局就首次成功偵破一起利用微信“清粉”軟體非法獲取資料的案件,5名犯罪嫌疑人全部落網。“清粉”軟體透過應用叢集控制軟體控制微信賬號,自動向所有好友群發訊息,再由軟體自動識別哪些是“殭屍粉”並予以刪除。
該犯罪團伙自稱官方“清粉”團隊,租用伺服器自行搭建系統,透過各種途徑在微信使用者群體中傳播,一旦有人點選掃描登入檢測,就可以透過後臺伺服器直接登入受害人的微信,獲取使用者的微信賬號控制許可權。
獲取許可權後,他們藉機非法獲取使用者微信群聊二維碼資訊,並將其以圖片形式儲存在伺服器上,倒賣給下游的詐騙、賭博等犯罪團伙獲利。
僅3個月,該犯罪團伙就非法獲取使用者微信群聊二維碼2000餘萬個,非法獲利200餘萬元,關聯案件達1500餘起,涉及20多個省市。
在此,提醒大家提高警惕,不要輕信各種“清粉”軟體,保護好個人資訊保安。
Xyxfs:網路時代詐騙手段會越來越多樣化,一定要擦亮眼睛。