1.微軟聲稱Windows 11將惡意軟體減少了60%
微軟表示,Windows 11具有旨在透過使用硬體隔離、無密碼身份驗證和雲安全等技術來保護使用者免受線上攻擊的功能。這就是該公司表示新的Windows 11更新可以將惡意軟體減少60%的原因。
自Windows 10於2015年釋出以來,Windows 11更新一直是微軟作業系統最大的變化之一。隨著整個作業系統從系統主題、內建應用程式甚至藍色畫面當機中獲得全新的外觀(BSOD)接受重新設計後,使用者一定會注意到作業系統的變化。另一方面,微軟還對Windows 11更新進行了許多底層更改,提高了效能和安全性,並聲稱Windows 11更新結合了多項功能,可將測試裝置上的惡意軟體減少60%。
新聞來源:
https://tech.hindustantimes.com/tech/news/microsoft-claims-windows-11-reduces-malware-by-60-percent-here-s-how-it-works-71633591825557.html
2.REvil後門的發現激怒了其合作方
在過去一年中,REvil勒索軟體涉及多起備受矚目的攻擊,現已成為網路安全家喻戶曉的名字。它是規模最大且經常被索取的勒索軟體即服務(ransomware-as-a-service)業務之一,但由於心懷不滿的前客戶洩露了程式碼,表明該組織可以為自己的客戶提供後門,因此它可能會失去一些業務。
程式碼顯示,中央REvil組能夠直接恢復附屬機構加密的檔案,還可以劫持聊天會話,將受害者的付款傳送給他們自己而不是附屬機構。
研究表明,REvil至少曾多次與其附屬公司的受害者秘密進行這些平行聊天。如果他們與受害者達成支付協議,REvil在原始聊天中偽裝成受害者並告訴附屬機構他們拒絕支付。在某些情況下,附屬公司甚至根本沒有意識到他們被欺騙了。
新聞來源:
https://www.cpomagazine.com/cyber-security/discovery-of-revil-backdoor-roils-its-ransomware-as-a-service-clients/
3.FontOnLake:一個針對Linux的惡意軟體家族
研究人員發現了一個以前未知的惡意軟體家族,它利用自定義和精心設計的模組,針對執行Linux的系統。這個惡意軟體家族使用的模組,被稱為FontOnLake,該惡意軟體一直在開發中,為操作員提供遠端訪問,收集憑據,並充當代理伺服器。
為了收集資料(例如ssh憑據)或進行其他惡意活動,該惡意軟體系列使用經過調整的經過修改的合法二進位制檔案以載入更多元件。事實上,為了隱藏它的存在,FontOnLake的存在總是伴隨著一個rootkit。這些二進位制檔案(例如cat、kill或sshd)通常用於Linux系統,並且還可以用作永續性機制。
FontOnLake目前已知的元件可以分為以下三組相互互動:
新聞來源:
https://www.welivesecurity.com/2021/10/07/fontonlake-previously-unknown-malware-family-targeting-linux/
4.駭客在航空航天、電信公司使用隱蔽的ShellClient惡意軟體
調查用於針對航空航天和電信行業公司的惡意軟體的威脅研究人員發現了一個新的威脅行為者,該行為者至少自2018年以來一直在開展網路間諜活動。
該惡意軟體被稱為ShellClient,是一種以前未記錄在案的遠端訪問木馬(RAT),專注於隱蔽和“高度針對性的網路間諜活動”。
研究人員將ShellClient歸因於MalKamak,MalKamak是一個以前未公開的威脅行為者,將其用於偵察行動和從中東、美國、俄羅斯和歐洲的目標竊取敏感資料。
新聞來源:
https://www.bleepingcomputer.com/news/security/hackers-use-stealthy-shellclient-malware-on-aerospace-telco-firms/