美国网络安全和基础设施安全局(CISA)发出警告,指骇客正在利用Windows 10被成为“Eternal Darkness“或”SMBGhost”的安全漏洞(CVE-2020-0796)来入侵应胡电脑,这个安全漏洞可以让骇客对目标电脑进行未经授权的远程访问,存取甚至如“WannaCry”勒索病毒那样对档案加密。如果没有即时修补漏洞,可能对用户造成严重损失!尽管Microsoft在今年3月时已经透过Windows Update发布了关于这个重大安全漏洞的独立补丁程序,及时为Windows 10系统修补了这个漏洞,然而至今全球却已经有许多电脑并没有进行更新安全该补丁程序,使得这些电脑成为了骇客的主要攻击对象。最近有Twitter用户在GitHub上发布了攻击概念验证影片,展示如何透过“Eternal Darkness“或者”SMBGhost”入侵电脑并执行恶意程式。“尽管微软于2020年3月提供了此漏洞的更新,但根据最近的开源报告,骇客正在利用新的PoC工具来锁定未打补丁的系统。CISA强烈建议使用防火墙阻止SMB端口上的网络,并尽快修补该重大安全漏洞。”PC Gamer指出,这次的“Eternal Darkness“或者”SMBGhost”的安全漏洞与Windows 10 中的服务器消息块(Server Message Block,SMB)协议有关,这个协议可以允许网路档案分享,让网络上多台电脑之间分享文件、打印机和其他资源。早前横行的“WannaCry”勒索病毒正式利用这些漏洞,通过网络“蠕虫”的方式感染多台电脑,对电脑内的档案进行加密,造成全球的资讯安全危机。(图片来源:网络)因此,如果你的电脑已经有很长一段时间没有进行系统更新的话,请尽快通过Windows Update 下载并安装漏洞修复更新,或者通过防火墙设定,来防止被骇客利用漏洞感染并入侵你的电脑。参考来源:PC Gamer今天你洗手了吗?全民做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*
2019冠状病毒(Covid-19)肆虐,人人都在积极防疫,然而却有人趁着疫情行方法的事情。据VICE报道,暗网上一个网络市场Own Shop出现一则帖文,声称自己已被冠状病毒感染,并正在出售他的血液和唾液,理论上它们用于治疗其他冠状病毒患者。该帖文写道,“我这样做是为了减少家人经济上的负担”,并标上1,000美元(约RM4350)的售价。(图片来源:网络) 据报道称,近期来暗网市场上与COVID-19相关的骗局激增,犯罪分子试图通过利用公众的恐惧,来售卖所谓的病毒测试产品或疫苗来,以及其他与冠状病毒相关的产品。报道也引用全球情报公司IntSights发表的一份报告,由于冠状病毒的检测资源非常有限,导致许多国家,尤其是在美国等国家,对黑市中此类产品的需求激增。黑客、网络罪犯、诈骗者等也都在利用全球冠状病毒大流行来诱骗人们付款购买假冒物品和泄露个人信息。 “但是,这些产品绝不可能是真实的,买家会被他们骗走所有的钱。”(图片来源:网络)这些网络犯罪分子最常用的策略之一,就是使用“ corona”或“ covid”之类的名称注册网站,以诱骗受害者以为他们是官方域名。根据IntSights收集的数据,在这段时期使用这些术语注册的域名数量不断攀升,就在2019年利用“corona”和“covid”两个词注册的域名就有190个,在2020年1月这个数字就超过了1400了,在2月时再度攀升到5000个,到了3月用“corona”和“covid”注册的域名更是突破了3万8000个!尽管其中一些站点是合法的,但更多的是犯罪分子利用来诱使毫无戒心的受害者交出其个人信息甚至金钱。(图片来源:IntSights) 报道还指出,也有黑客利用还使用冠状病毒的名义散播勒索软件,并附上一个勒索文档指如果不支付赎金,黑客甚至可以用冠状病毒来感染整个家庭。“如果我愿意,我甚至可以用冠状病毒感染你整个家庭,还有揭露你所有秘密,我可以做的事情数都数不尽。”(图片来源:网络)此外,报道也指出黑客还试图通过人们对冠状病毒的关注散播恶意软件。早前资讯安全公司ReasonSecurity曾发现,有骇客假冒约翰霍普金斯大学制作的疫情数据地图,提供可下载与安装的应用程式,但实际上却是透过应用植入恶意程式到用户电脑,来窃取浏览器中的敏感资讯。 (图片来源:ReasonSecurity) 也有一些黑客趁着大流行期间攻击公共卫生机构和其他政府机关的网站,据世界卫生组织(WHO)上周表示,自从冠状病毒爆发以来,针对它的网络攻击已经增加了一倍,“黑客正在不懈地瞄准医疗保健网络、端点和物联网设备,以寻找机会赚钱。勒索软件也在更行业中猖狂,影响了整个医院网络的运作,甚至使得挽救生命的医疗设备无法使用。”参考来源:VICE