Sodinokibi攻击活动迅速增添;;;;Windows 10更新导致Cortana占用CPU过高;;;;Facebook上传用户数据

宣布时间 2019-09-02

1.数据显示Sodinokibi攻击活动迅速增添


人生就是博-尊龙凯时中国官网


自4月份以来,,, ,, ,勒索软件Sodinokibi(又名REvil)迅猛增添,,, ,, ,获得了犯法分子以及清静研究职员的一致关注 。。。。。5月中旬一个名为UNKN的广告商在地下论坛上存入凌驾10万美元,,, ,, ,以证实它们的营业规模 。。。。。7月初最先至少在两个论坛上泛起了Sodinokibi新攻击活动的广告,,, ,, ,UNKN体现他们正在追求扩大他们的活动,,, ,, ,并称这是非果真的攻击 。。。。。Sodinokibi开发者允许受害者为整个网络购置解密器,,, ,, ,凭证BleepingComputer的数据,,, ,, ,这些解密器的平均价钱为15万美元 。。。。。一些受害者甚至支付了约24万美元的赎金 。。。。。随着赚钱激增,,, ,, ,一些恶意软件分销商试图加入其中,,, ,, ,但8月29日UNKN称现在没有空缺 。。。。。研究职员体现Sodinokibi可能与现已阻止运营的GandCrab治理者或分销商保存关联 。。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/a-look-inside-the-highly-profitable-sodinokibi-ransomware-business/



2.新Sextortion诈骗活动已赚钱近2000美元


人生就是博-尊龙凯时中国官网


一个新的sextortion诓骗活动正在举行中,,, ,, ,攻击者声称来自于黑客团伙ChaosCC并且已经使用成人网站上的木马熏染了收件人的盘算机,,, ,, ,除非收件人支付价值约700美元的比特币,,, ,, ,不然将向收件人的所有联系人发送录制的视频 。。。。。该诈骗邮件的问题是“清静通知,,, ,, ,有人可以会见你的系统”,,, ,, ,虽然这只是诓骗,,, ,, ,但一些收件人受骗并发送了赎金付款 。。。。。阻止目今攻击者指定的比特币地点已经收到了三笔支付款子,,, ,, ,共计0.21568068比特币(约2000美元) 。。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/latest-sextortion-email-scheme-sent-by-chaoscc-hacker-group/



3.WDL因AMCA事务导致11.4万患者信息泄露


人生就是博-尊龙凯时中国官网


美国威斯康星诊断实验室(WDL)成为受AMCA数据泄露事务波及的最新受害者,,, ,, ,约11.4万患者信息泄露 。。。。。AMCA于2019年6月3日向WDL发出忠言,,, ,, ,体现由于2018年8月1日至2019年3月30日时代AMCA系统遭未授权会见,,, ,, ,该系统中存储的患者信息泄露,,, ,, ,WDL的盘算机系统并未受到影响 。。。。。泄露的信息包括患者的姓名、出生日期、医疗效劳日期、实验室或医疗效劳提供者的姓名、转诊医生、欠费余额等 。。。。。AMCA确认患者的实验室检测效果和社会清静号码未受此次事务影响 。。。。。WDL在事务爆发后已经阻止与AMCA开展营业 。。。。。


原文链接:

https://www.wisconsindiagnostic.com/patients_and_families/notice_to_patients.php



4.美国近13所学校遭到新一轮勒索软件攻击


人生就是博-尊龙凯时中国官网


随着对德克萨斯州地方政府大规模勒索软件攻击视察事情的开展,,, ,, ,Armor研究团队已经发明了13个新的勒索软件攻击受害者,,, ,, ,其中大部分都是学校,,, ,, ,也包括印第安纳州莱克县、加利福尼亚州的临终眷注医院以及纽约州Watertown的报纸 。。。。。在这最新一轮攻击中,,, ,, ,勒索软件Ryuk已经被确认至少在三起事务中泛起 。。。。。凭证Newsday的报道,,, ,, ,洛克维尔中心学区收到的赎金要求是17.6万美元,,, ,, ,但该地区的包管公司与攻击者谈判后将支出镌汰到8.8万美元,,, ,, ,该学区自己支付了1万美元的免赔额 。。。。。现在还没有其他受害者支付赎金的新闻 。。。。。



原文链接:

https://arstechnica.com/information-technology/2019/08/rash-of-ransomware-continues-with-13-new-victims-most-of-them-schools/



5.研究职员称Facebook Android APP上传用户数据


人生就是博-尊龙凯时中国官网


清静研究员Jane Manchun Wong发明Facebook的Android APP正在扫描手机、索引系统库并将其上传到某个Facebook效劳器 。。。。。Facebook APP从后台应用程序中使用“全局库网络器”(GLC)组件按期将系统库的元数据打包上载到效劳器,,, ,, ,该GLC似乎没有退出选项,,, ,, ,也无法审查其上传的内容 。。。。。现在还不清晰该数据网络行为的目的,,, ,, ,以及Facebook如那里置数据和用户协议是否涵盖了该上传行为 。。。。。


原文链接:

https://news.softpedia.com/news/facebook-app-uploads-system-libraries-without-permission-researcher-finds-527214.shtml



6.Windows 10 KB4512941更新导致Cortana占用CPU过高


人生就是博-尊龙凯时中国官网


在装置了上周针对Windows 10 v1903的KB4512941累积更新后,,, ,, ,一些用户报告称Cortana的SearchUI.exe历程体现出过高的CPU占用率 。。。。。这是由于该版本Cortana中的过失导致,,, ,, ,当用户禁用了向Bing发送外地搜索的能力时(无论是通过注册表照旧通过组战略),,, ,, ,Cortana将占用大宗CPU并且Windows搜索可能会显示空搜索效果 。。。。。要解决此问题,,, ,, ,用户可以选择:启用BingSearch,,, ,, ,将Cortana Cache文件夹替换为旧版本,,, ,, ,或卸载更新 。。。。。目今微软尚未在KB4512941的支持通告中确认该问题 。。。。。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/