cnBeta.COM_中文业界资讯站

在本月的补丁星期二活动上线的累积更新，微软推送安全补丁修复一项利用微软RDP远程桌面协议的严重漏洞CVE-2018-0886，影响所有Windows Vista以后的PC系统。如果攻击者利用RDP协议的远程代码执行漏洞，将通过远程桌面控制端向远程桌面端发起中间人攻击注入可执行恶意密码，这一漏洞率先由信息安全公司Preempt发现并向微软报告，微软成功在公布期内修复了此漏洞，目前尚未被黑客利用，但公司敦促各组织企业的IT管理员尽快安装最新累计更新。

上个月的时候，谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞，引发了业内许多安全研究人员的注意。祸不单行的是，意大利帕多瓦大学的研究人员们，刚又曝光了严重影响 Windows 8.1 和 Windows 10 安全的“控制流防护”（CFG）设计漏洞。据悉，微软在 Windows 8.1 Update 3 中率先引入了内核级的 CFG 功能，并且一路延续至 Windows 10 操作系统。

去年，黑客组织Shadow Brokers公布了美国国家安全局NSA的内部黑客工具和漏洞利用代码，包括三大工具EternalChampion, EternalRomance 和EternalSynergy，近日一位安全研究人员Sean Dillon（RiskSense） 改良了这三大黑客工具的源代码，使其适用于Windows 2000之后20年间的所有微软操作系统，包括32位和64位版本。

安全人员表示，Chrome和Firefox浏览器上出现了一批最新的恶意扩展，这些扩展可以劫持浏览器，让用户难以删除这些扩展。这些扩展可以防止用户访问停用或删除扩展的网页，并且重定向到YouTube视频或劫持搜索者网页，以增加点击量或者访问量。

微软已经悄悄地发布了Windows 7和8.1系统的新更新补丁KB4073578和KB4073576，应该能够修复那些在AMD电脑上安装失败的Meltdown和Spectre补丁。但是，公司提供的有关这些新更新的信息引发了一些问题，因为

今天科技界的新闻头版，几乎被英特尔内核漏洞的曝光给占满。别有用心的攻击者可借此访问受保护的核心内存，其严重程度，已达到了必须依靠操作系统级别的内核重写才能修复的地步，当前英特尔与各大 IT 巨头正忙着制作补丁。万幸的是，在受影响的操作系统中，Linux 和 macOS 都已于上月收到了补丁。微软此前计划在“补丁星期二”推出自家的解决方案，但鉴于形势比较严峻，该公司已决定在当晚紧急推送一款修复补丁。

由于你懂的原因，安装完Windows系统后，大多数人要做的第一件事就是找工具激活，而恶意分子也瞅准了这个机会。金山毒霸安全实验室监测发现，国内最流行的若干款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

微软已经确定了两个特洛伊木马，在过去几个月中已经显示出更新的活动。 Qakbot和Emotet是两个不同的恶意软件家族，但该公司指出，他们有相同的最终目标，即窃取可用于窃取金钱或进行身份盗窃的银行凭证。

据路透社报道，微软的内部 bug 追踪数据库曾于 2013 年被渗透。显然，这是一起相当严重的事件 —— 鉴于几乎每个人和每家企业都有和微软产品技术服务打交道，它可能影响到数以百万计的用户。美国国防部副助理部长埃里克·罗森巴赫（Eric Rosenbach）曾于 2012 年表示，此类入侵可能让入侵者找到了一把通向数不清的 Windows 计算机的“万能钥匙”。

微软正在为Windows 8.1和Windows 10提供Windows Defender，但防病毒并不是那么容易，特别是在Windows 7操作系统当中。为Windows 7选择防毒软件，可帮助保护用户的电脑免受病毒，间谍软件，广告软件，特洛伊木马，垃圾邮件的侵扰。

近日，著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由，禁止卡巴斯基进入政府软件采购名单。美国认为，卡巴斯基存在所谓的“隐藏后门”，会泄露机密信息。且不说美国的说法是否真实，但从技术的角度来看，杀毒软件的确往往拥有一般软件所没有的的高权限，如果有心泄露机密，是有可能做到的。

2016 年的时候，安全研究人员们就已经披露过一款显示“您的计算机已被禁用”的恶意软件。它会锁住计算机的屏幕，并在上面显示几行消息，声称“该 PC 因违反使用条款而被禁用”，大言不惭地称此举是为了“保护 Windows 服务及其成员”、还假借微软之口称其“不会提供有关特定 PC 被禁用的细节”。但实际上，它们只是借此来敲诈，向受害者勒索一笔“解锁”费用，否则扬言删除所有信息、并让这台计算机无法再工作。

据国外媒体Fast Company报道，微软推出了一种快速且安全的区块链技术。人们对于比特币、以太币等加密数字货币背后的网络普遍有些不信任。毕竟，虚拟货币用户有充分的理由认为网络上的其他人在试图欺骗他们——明明没有转账却称已经转账，又或者试图用同一笔钱消费多次。不过，多数加密数字货币交易背后的保护措施存在一些实质性的弊端。

世界上的病毒千千万，绝大多数都是以搞破坏为主，或者损毁你的设备，或者盗窃你的隐私，或者诈骗你的钱财，但也有很多病毒，仿佛完全是来恶搞的。金山毒霸今天就截获了一个特殊病毒，很会捉弄人，看上去又是一副正义凛然的样子。

韩国电子制造商LG是勒索软件最新牺牲品，该公司在韩国国内市场运营的一部分网络由于WannaCry感染而在本月初被关闭。WannaCry是今年5月份首次发现，它是一种通过Windows漏洞进行破坏的勒索软件，这种漏洞在爆发后不久就已经被微软修补了。软件巨头甚至为Windows XP提供了紧急补丁，试图让用户受到保护，所以系统管理员唯一需要做的就是部署最新的更新来阻止感染。

在其最新的安全情报报告中，微软透露，在所有Windows 7电脑当中有一半以上未安装任何反病毒软件。从Windows 8开始，微软决定在没有其他反恶意软件存在的情况下默认启用Windows Defender，尽管如此，大多数未受保护的Windows 8和Windows 8.1 PC都会关闭其反恶意软件。

微软日前宣布，该公司已经发布了一个基于以太坊的协议——保密联盟（Confidential Consortium，简称Coco）框架，企业和大型组织可以通过Coco在以太坊区块链上处理信息，以增强隐私保护。微软云计算Azure CTO  Mark Russinovich 在官方声明中表示：“Coco为账本构建提供了一种替代方法，在不牺牲原有的安全和不可篡改性的诉求下，同时为企业提供更好的延展性，分布式治理和高度保密性。”

微软有许多方式去帮助用户远离钓鱼邮件诈骗，因为该公司在 Microsoft Exchange Online Protection（EOP）for Office 365 和 Outlook.com 等产品或服务中内置了反垃圾邮件过滤措施。然而新的攻击和欺骗形式总会不断涌现，除了通过“技术支持诈骗”手段访问他人计算机和个人信息的老套路，最新的形式是在网站中嵌入声称“可清理和保护您的计算机”的消息。

最近，据外媒报道，微软正对“奇幻熊”拿起法律武器，手撕这个黑客组织。微软打算怎么拿起法律武器？话说又没抓到人。原来，微软打算对“奇幻熊”团伙的域名进行法律上的控制。据security affairs报道，微软专家在政府部门的帮助下接管了该组织的基础设施的控制权，以诉讼为手段，分析恶意软件的流量和目标。

本周早些时候，Petya 勒索软件攻击几乎让每个人都惊奇，全球许多Windows 电脑瘫痪了，其中大部分是运行Windows 7的操作系统。与之前的WannaCry勒索软件相比，Petya 勒索软件使用了相同的SMB漏洞，并且更复杂一些，但新的证据表明，疫情没有我们想象的那么糟糕。

信息安全公司Comae的分析师马特·苏奇（Matt Suiche）今日发布博文指出，将Petya称作“勒索病毒”可能是不恰当的，其设计的主要目的并不是赚钱，而是恶意清除计算机数据。勒索病毒的基本规则是，如果你付款给攻击者，那么就可以拿回自己的数据。如果攻击者没有履行承诺，那么消息传出后将不会有人再支付赎金。

美国国家安全局（NSA）使用一款名叫“EternalBlue”的黑客工具已超过五年之久，期间该机构发现了其无与伦比的网络突破能力。不过该机构内部也意识到了一个非常危险的缺陷，并考虑将之透露给软件巨头微软。遗憾的是，尽管有关于“万一该破坏性工具流到野外被利用”的争论，NSA 仍然继续使用着 EternalBlue 。今年早些时候，NSA 终于向微软通报了该漏洞。然而紧随其后的是，该漏洞已经失窃并被发布到了网络上。

据美国媒体报道，德国一家电邮服务提供商关闭了新勒索病毒爆发幕后黑客的账号，意味着受害者即使付了赎金也无法获得密匙。周二全球爆发了新的勒索病毒，波及乌克兰、法国、西班牙和其他地方。黑客利用这种病毒攻击从国际律师事务所到媒体公司等所有目标。

国外操作系统论坛BetaArchive的FTP上近日出现了疑似Windows 10内部源码的泄露文件，外媒称这些压缩文件解压后含有32TB数据，其中涉及Windows 10和Windows Sever 2016的大量泄露源代码，这将令Windows 10遭受极大的安全威胁，黑客可以研究源码寻求安全漏洞。

本月早些时候，Check Point安全中心发布了威胁分析报告，其中谈到了名为“火球”（Fireball）的网络威胁。Check Point分析师将Fireball描述为来自中国的威胁行动，全球感染了超过2.5亿台电脑和20%的企业网络。但微软今天表示，自2015年以来它一直在监测这一威胁，而且威胁是真实存在，但是受害程度可能被夸大。

由于微软在今年3月发布的补丁，Windows 10已经很容易免于NSA漏洞，而微软利用这个机会强调，用户将系统升级到最新的操作系统至关重要，因为它包括微软自己的Windows Defender反病毒软件，它是适用于Windows 10用户的一种特殊解决方案。微软今天表示，这款内置防病毒软件可以自动阻止大多数勒索软件和恶意软件。

从 Windows 7 上的“Microsoft Security Essential”，到 Windows 10 上的“Windows Defender 安全中心”，微软操作系统“附赠”的反病毒软件已经迎来了强大的进化。而与全球知名第三方反病毒解决方案厂商的产品相比，它的实力又处于哪个位置呢？根据 AV-TEST 最新发布的“2017 最佳 Windows 反病毒软件”评测报告（3~4 月份），结果还是挺令人惊奇的！

卡巴斯基老板尤金卡巴斯基对WannaCry勒索软件横行全球发表了他的看法。尤金卡巴斯基表示，他不明白为什么还有很多人仍在使用Windows XP？因为如果他们有数以百计的PC，处理所有这些麻烦代价都是非常昂贵。尤金卡巴斯基对整个情况感到困惑。

近来爆发的WannaCry勒索软件攻击已经引起了大规模的信息安全恐慌，尽管Windows XP并非所有受影响Windows系统中最严重的版本，但是缺乏安全更新支持和补丁使得其容易遭受，可惜的是世界上仍有许多重要部门仍坚持使用XP系统，其中就包括英国“三叉戟”核潜艇，并且没有在未来更新系统的升级计划。

维基解密已经发布了由中情局研发的全新间谍软件雅典娜的详细信息。这款名为雅典娜的间谍软件能够攻击所有Windows版本，从Windows XP到Windows 10，它可以劫持整个PC，允许肇事者窃取数据并将其发送到其他地方，如CIA服务器，或者彻底删除本机数据，或者通过安装更多的恶意软件对PC进行附加感染。

最近肆虐互联网的“WannaCry”勒索软件给无数机构和个人带来了超大的麻烦，如果不在限定的时间内交付等值 300 美元的比特币赎金，恶意软件制作者先会将勒索金额抬升至 600 美元，超时则会直接损失资料文件，此前我们报道过法国安全研究员制作了一款解密工具wannakey，来拯救被感染的Windows XP系统，未经过重启过的电脑。现在一款新的解密工具WanaKiwi可能帮助到更多系统版本的感染者，其可以帮助从Windows XP至Windows 7之间的多种Windows电脑，包括Windows 2003, Vista，2008和2008 R2等。

英国卫生部长Shona Robison透露，上周开始的WannaCry 勒索软件爆发事件危及了NHS苏格兰共计1500台Windows XP电脑，他补充说，该机构仍有大约6500台电脑运行Windows XP，它们已经无法获得微软的技术支持。谈到WannaCry攻击的结果，Robison表示，运行其他版本Windows的系统也受到威胁，包括许多采用Windows Server 2003系统的电脑。

最近一周肆虐互联网的“WannaCry”勒索软件给无数机构和个人带来了超大的麻烦，如果不在限定的时间内交付等值 300 美元的比特币赎金，恶意软件制作者先会将勒索金额抬升至 600 美元，超时则会直接损失资料文件。不过万幸的是，机缘巧合之下，英国一白帽黑客顺利阻断过“WannaCry”勒索软件的传播。此外近日，法国研究人员 Adrien Guinet 也合力想到了一个方法，有望在不付费的情况下解放被感染的 Windows XP 计算机用户。

最近一周，勒索软件 WannaCry 横扫了全球互联网，政府、医疗、银行、电信等行业均未能幸免。而根据芬兰网络安全公司 F-Secure 今日发表的一篇分析报告：中国与俄罗斯成为了受 WannaCry 影响最严重的地区，但背后原因是其运行盗版 Windows 计算机的数量太多庞大。微软早在 2017 年 3 月的“补丁星期二”就修复了被 WannaCry 所利用的漏洞（MS17-010），因此如果系统启用了 Windows Update，就不会遭受到 WannaCry 的这波攻击。

近日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。