关于安全:Windows-11恶意软件减少60REvil后门激怒合作方|10月8日全球网络安全热点

60次阅读

共计 1473 个字符,预计需要花费 4 分钟才能阅读完成。

1. 微软宣称 Windows 11 将恶意软件缩小了 60%

微软示意,Windows 11 具备旨在通过应用硬件隔离、无明码身份验证和云平安等技术来爱护用户免受在线攻打的性能。这就是该公司示意新的 Windows 11 更新能够将恶意软件缩小 60% 的起因。

自 Windows 10 于 2015 年公布以来,Windows 11 更新始终是微软操作系统最大的变动之一。随着整个操作系统从零碎主题、内置应用程序甚至蓝屏死机中取得全新的外观 (BSOD) 承受从新设计后,用户肯定会留神到操作系统的变动。另一方面,微软还对 Windows 11 更新进行了许多底层更改,进步了性能和安全性,并宣称 Windows 11 更新联合了多项性能,可将测试设施上的恶意软件缩小 60%。

新闻来源:
https://tech.hindustantimes.c…

2.REvil 后门的发现激怒了其合作方

在过来一年中,REvil 勒索软件波及多起备受瞩目的攻打,现已成为网络安全妇孺皆知的名字。它是规模最大且常常被索取的勒索软件即服务(ransomware-as-a-service)业务之一,但因为心怀不满的前客户泄露了代码,表明该组织能够为本人的客户提供后门,因而它可能会失去一些业务。

代码显示,地方 REvil 组可能间接复原从属机构加密的文件,还能够劫持聊天会话,将受害者的付款发送给他们本人而不是从属机构。

钻研表明,REvil 至多曾多次与其从属公司的受害者机密进行这些平行聊天。如果他们与受害者达成领取协定,REvil 在原始聊天中伪装成受害者并通知从属机构他们回绝领取。在某些状况下,从属公司甚至基本没有意识到他们被坑骗了。

新闻来源:
https://www.cpomagazine.com/c…

3.FontOnLake:一个针对 Linux 的恶意软件家族

钻研人员发现了一个以前未知的恶意软件家族,它利用自定义和精心设计的模块,针对运行 Linux 的零碎。这个恶意软件家族应用的模块,被称为 FontOnLake,该恶意软件始终在开发中,为操作员提供近程拜访,收集凭据,并充当代理服务器。

为了收集数据(例如 ssh 凭据)或进行其余歹意流动,该恶意软件系列应用通过调整的通过批改的非法二进制文件以加载更多组件。事实上,为了暗藏它的存在,FontOnLake 的存在总是随同着一个 rootkit。这些二进制文件(例如 cat、kill 或 sshd)通常用于 Linux 零碎,并且还能够用作持久性机制。

FontOnLake 目前已知的组件能够分为以下三组互相交互:

特洛伊木马应用程序——批改后的非法二进制文件,通过调整以加载更多组件、收集数据或进行其余歹意流动。
后门–用户模式组件作为其运营商的次要通信点。
Rootkit–内核模式组件,次要暗藏和假装它们的存在、帮助更新或提供后备后门。

新闻来源:
https://www.welivesecurity.co…

4. 黑客在航空航天、电信公司应用荫蔽的 ShellClient 恶意软件

考察用于针对航空航天和电信行业公司的恶意软件的威逼钻研人员发现了一个新的威逼行为者,该行为者至多自 2018 年以来始终在发展网络间谍活动。

该恶意软件被称为 ShellClient,是一种以前未记录在案的近程拜访木马(RAT),专一于荫蔽和“高度针对性的网络间谍活动”。

钻研人员将 ShellClient 归因于 MalKamak,MalKamak 是一个以前未公开的威逼行为者,将其用于侦察口头和从中东、美国、俄罗斯和欧洲的指标窃取敏感数据。

新闻来源:
https://www.bleepingcomputer….

正文完
 0