RansomExx泄露52 GB巴塞罗那健康中心数据

 

1. 微软过时驱动程序列表让Windows PC易受恶意软件攻击

援引 Ars Technica 报道，微软近三年来始终无法正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows Update 根据设备的不同将新的恶意驱动程序添加到已下载的阻止列表中，但这些列表并未奏效。

由于设备方面的差距让用户非常容易受到“带上自己脆弱的驱动”（bring your own vulnerable driver，BYOVD）攻击。目前已经有证据表明黑客利用这种方式发起攻击。8 月，黑客对用于超频的实用程序 MSI AfterBurner 下手，在这个存在缺陷的驱动程序上安装了 BlackByte 勒索软件。近期另一件此类事件是网络犯罪分子利用游戏 Genshin Impact 的反作弊驱动程序中的漏洞。[阅读原文]

 

2. 软件Firefox Relay支持生成虚拟电话号码

Mozilla的一项服务Firefox Relay能为用户生成随机电邮地址，保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱，如果用户收到的邮件是垃圾信息，用户可以删除该电邮地址。

现在Firefox Relay扩大到了为用户生成虚拟电话号码，避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码，比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话，那么Firefox Relay的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费，每月5美元能提供50分钟的通话和75条短信，电邮隐藏服务则有免费和付费两种选项。[阅读原文]

 

3. WhatsApp非官方应用被发现会窃取用户账号

名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。卡巴斯基研究人员发现，YoWhatsApp v2.22.11.75 会将用户的访问密钥发送到攻击者的服务器上。攻击者利用密钥可以接管账号、窃取私密通信信息和冒充用户。

YoWhatsApp 主要通过视频下载器 Snaptube 做广告宣传。安全研究人员还发现了另一个 YoWhatsApp 克隆 WhatsApp Plus 通过 VidMate app 传播，包含有相同的恶意功能。虽然不是所有 WhatsApp 非官方应用都是恶意的，但尽量使用官方应用是更明智的做法。[阅读原文]

 

4. RansomExx泄露52 GB巴塞罗那健康中心数据

近日，勒索软件团伙RansomExx 在暗网上发布的一份 52 GB 的数据包，称其为医疗服务机构Consorci Sanitari Integral的数据。据悉， 10 月 7 日凌晨检测到勒索软件攻击，导致巴塞罗那 Dos de Maig 和 Creu Roja de l’Hospitalet 医院以及附近位于 Sant Joan Despí 的 Moisès Broggi 设施的功能暂停了三天。其他 10 个卫生中心也受到影响，其中大部分位于该市的南郊。

西班牙报纸 El País报道说，紧急服务不受影响，但专家访问的医疗设备（包括 X 光机）不可用。后续，Consorci Sanitari Integral通过云中的备份副本完全恢复了系统。[阅读原文]

 

5. Magniber勒索团伙通过JavaScript文件感染Windows用户

据悉，今年9月开始， Magniber勒索软件团伙通过创建的宣传网站，大肆推广虚假的Windows 10安全更新文件，实际则是包含JavaScript的恶意文件（ZIP档案），一旦下载就会遭到勒索软件攻击，文件数据等均将被加密。

惠普威胁情报团队指出，Magniber 勒索软件运营商要求用户支付高达 2500 美元的勒索赎金，以接收解密工具并恢复文件。目前，被伪装冒用的文件主要是Windows 10和Windows 11版本。[阅读原文]

 

6. Thoma Bravo以23亿美元收购网络安全公司ForgeRock

私募股权公司 Thoma Bravo 继续在身份和访问管理 (IAM) 领域疯狂进行收购，在此次交易中斥资23亿美元收购了ForgeRock。路透社指出， ForgeRock 刚刚上市一年多一点。该公司网站称，这家总部位于旧金山的公司为最终消费者、劳动力和物联网 (IoT) 设备提供 IAM。

ForgeRock, Inc.是一家跨国身份和访问管理软件公司。ForgeRock 身份平台是一套完整的 IAM 和身份治理和管理 (IGA) 解决方案，可以在整个组织中针对所有身份（员工、消费者和事物）实施，并在所有交付选项（包括内部部署）中提供相同的功能、任何云环境、多云、混合和即服务 (SaaS)。

据悉，ForgeRock 股东将获得每股23.25美元，较该股周二收盘价溢价约 53.4%。该交易预计将于 2023 年上半年完成。[阅读原文]