前不久就爆出因安装微软8月的累积更新,导致联想ThinkPad设备的Win10 操作系统可能遭遇蓝屏死机(BSOD)等问题。但近日,微软澄清蓝屏等问题并非8月的星期二补丁引发,而是由于最新的Win10 累积更新引入了一些旨在防止恶意进程修改安全设备的配置空间的新限制,但2019 和 2020 年制造的 ThinkPad 设备,恰好满足了触发此类错误的条件。目前,缓解该问题的临时解决方案是编辑设备的 UEFI 配置项,即在安全性 -> 虚拟化部分中禁用“增强的 Windows 生物识别安全性”。
1
Firefox漏洞可劫持附近浏览器
近日,一位GitLab的澳大利亚安全研究员发现了Firefox的新漏洞。
该漏洞存在于Firefox的SSDP组件中。SSDP是一种简单服务发现协议,能让Firefox在同一网络上找到其他设备,以便共享或接收内容。当查找到对应设备时,Firefox SSDP组件就会获取存储该设备配置的XML文件的位置。
攻击者利用该漏洞,就可以将Android的“intent”命令隐藏在该XML文件中,让Firefox浏览器执行“intent”命令,要求Firefox访问一个链接等。
这将导致任何Android用户在使用Firefox浏览器浏览网页时,其移动浏览器都会被攻击者劫持,并访问一个恶意网站,或被迫安装一个恶意的Firefox扩展。
攻击者还可能以安全性较弱的WiFi路由器为目标,利用漏洞控制路由器,向公司的内部网络发送垃圾邮件,迫使员工在钓鱼页面上重新验证身份,窃取个人敏感信息。
目前,Mozilla已在Firefox 79版本中修复该漏洞。但很多用户移动端上尚未更新运行最新版本,因此仍可能暴露于安全风险中。建议Android用户还是尽快更新到最新版本,防止漏洞被恶意攻击者利用。
Xyxfs:及时更新还是很重要的!
2
微盟删库事件主角被判刑6年
8月微盟集团发布的财报显示,其2020年上半年净亏损 5.46 亿元,其中就包含今年2月份SaaS 生产环境及数据遭人工破坏事件的赔付计划带来的预计赔付支出的损益影响0.87亿元人民币。
回顾SaaS破坏事件,今年2月23日,公司员工贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟从当日19时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品,经抢修终于在8天之后的3月3日恢复运营。
截至4月30日,这起事件就造成微盟公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计2260 余万元。而事实证明直到现在,后续影响也仍在继续发酵中。
目前,上海市宝山区人民法院已判定贺某的行为构成后果严重的破坏计算机信息系统罪,对其判处有期徒刑六年。
Xyxfs:什么仇什么怨……
3
全国首例微信“清粉”案告破
为图省事和方便,部分微信用户会选择“清粉”服务。但事实上,很多所谓专业的“清粉”团队都暗藏猫腻。
近日,江苏公安局就首次成功侦破一起利用微信“清粉”软件非法获取数据的案件,5名犯罪嫌疑人全部落网。“清粉”软件通过应用集群控制软件控制微信账号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并予以删除。
该犯罪团伙自称官方“清粉”团队,租用服务器自行搭建系统,通过各种途径在微信用户群体中传播,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录受害人的微信,获取用户的微信账号控制权限。
获取权限后,他们借机非法获取用户微信群聊二维码信息,并将其以图片形式保存在服务器上,倒卖给下游的诈骗、赌博等犯罪团伙获利。
仅3个月,该犯罪团伙就非法获取用户微信群聊二维码2000余万个,非法获利200余万元,关联案件达1500余起,涉及20多个省市。
在此,提醒大家提高警惕,不要轻信各种“清粉”软件,保护好个人信息安全。
Xyxfs:网络时代诈骗手段会越来越多样化,一定要擦亮眼睛。