TrickBot恶意软件团伙成员在韩被捕

阅读量    91711 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第114期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

TrickBot恶意软件团伙成员在韩被捕

提起TrickBot恶意软件团伙,你可能并不陌生,这个有着俄罗斯背景的黑客团伙,在圈内可谓十足的臭名昭著。这个恶意软件团伙,一直负责针对 Windows Linux 设备的各种复杂恶意软件,以访问受害者的网络、窃取数据并部署勒索软件等多种恶意软件。

根据韩国KBS的报道来看,是说这名TrickBot恶意软件团伙成员,因COVID-19限制一直滞留韩国,他的护照也因长期滞留导致过期。在等待护照更新的一年多时间里,该人曾试图离开韩国,但因美国提出的引渡要求而在机场被捕。

据称,该男子曾于2016 年在俄罗斯居住期间担任TrickBot运营的网络浏览器开发人员。虽然,该男子辩解称,他从就业网站被雇用后并不知道自己为网络犯罪团伙工作,且强调在开发软件时的操作手册不属于恶意软件,但也许该男子都难逃法网。

目前,该男子的辩护律师,由于担心其被引渡到美国后,难以行使辩护权而遭到过渡惩罚,正在全力为其争取避免引渡到美国。

TrickBot恶意软件团伙近年四处荼毒,对美国利益造成了巨大的破坏和经济损失,美国网络司令部以及微软与众多安全公司在202010月,就曾宣布尝试拆除该团伙的基础设施。虽然遭受各路围追堵截,但该恶意软件团伙即使在遭受到一些干扰后,仍然持续地在全球范围内发起各类型网络攻击活动。

除了此次韩国机场逮捕的人员外,前不久美国司法部就曾在一项起诉书中指控一名拉脱维亚人犯有19 项罪名,指控他帮助开发用于新勒索软件操作的后端平台。可见,针对TrickBot恶意软件团伙的围剿,不是说说而已。

不管多风光,出来混的迟早是要还的。

 

被系统广告搞崩溃的Windows 11

互联网上的广告,一直是一个羊毛出在猪身上的故事,但也有翻车的时候。

最近,微软从 Windows 10 起就开始向系统推送广告,开始转向即将发布的 Windows 11,然而植入微软系统广告的Windows 11,却因系统广告崩溃了。问题不大,但很尴尬。

从媒体披露的信息来看是说,软件巨人在DevBeta渠道的测试者推送Windows 11最新构建版本,随即发现系统开始菜单和任务栏一直处于崩溃。经过反复测试,最终确定罪魁祸首就是微软植入到系统中的广告。

这则广告旨在推广微软的即时协作工具 Microsoft Teams,该应用已经整合在 Windows 11 中,即使用户选择关闭了所有通知,广告会以通知的形式弹出。事情不能说很大,解决也并非难事,但这却让很多人开始对Windows 11 shell产生质疑,即将上线的全新版本,怎会如此弱不禁风?

其中的缘由,或者Windows 11是否真的如此脆弱,也许需要子弹再飞一会儿。

 

四成代码建议存漏洞?Copilot怎么了!

近日,有研究人员发现GitHub Copilot工具提供的代码建议中,有接近40%存在bug,这意味着什么不言而喻。

原来,为了对Copilot的实际价值做出量化,研究人员创建了89个测试场景,编写出了1600多个程序,以考查其代码建议质量。然而经过全面审查,研究人员发现其中近四成存在安全漏洞。

由于Copilot的学习对象一直是GitHub 代码库中公开发布的可用代码,因此研究人员推测这些安全漏洞的出现,也许是系统在模仿现存的代码bug。除此之外,研究人员还指出,除了可能继承训练数据当中的bug之外,Copilot 还无法分辨训练数据的新旧程度。

有没有点本想实现“人工智能”,实操起来却成了“人工智障”的味道。在经过这一番研究后,相关研究人员也提醒广大开发者,如果使用Copilot作为辅助手段,硬提高警惕。并指出,理想情况下Copilot 还应在训练和生成期间匹配适当的安全工具,最大程度减少在代码中引入安全漏洞的风险。

只想说,理想很丰满,现实很骨感。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多