勒索团伙Ziggy颁发退出，并颁布其解密密钥；下载超过200万次的Chrome扩大Great Suspender蕴含恶意代码

首页 > 安全钻研 > 安全传递 > 安全简讯

勒索团伙Ziggy颁发退出，并颁布其解密密钥；下载超过200万次的Chrome扩大Great Suspender蕴含恶意代码

颁布功夫 2021-02-08

1.Mozilla颁布Firefox安全更新，建复NTFS败坏问题

Mozilla颁布了Firefox 85.0.1，建复了可触发NTFS败坏的问题。Windows 10和Windows XP中存在允许非特权用户将NTFS分区象征为“脏”的缝隙，这会导致驱动器败坏并必要用户沉新启动以建复。Firefox能够通过接见特造蹊径来触发NTFS败坏问题，目前该蹊径已被不容。此表，这次安全更新还建复了多个缝隙，如macOS设备上使用SPNEGO对网站进行身份验证时的崩溃问题等。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/

2.下载超过200万次的Chrome扩大Great Suspender蕴含恶意代码

盛行的Chrome扩大The Great Suspender蕴含恶意代码，已被下载超过200万次。该扩大用于暂停未使用的选项卡，并将暂停的页面代替为空缺页面直到用户再次使用为止，旨在节俭资源。Google钻研人员发现开发者增长了新职能，可从远程服务器执行肆意代码，这能被用来进行告白诓骗和跟踪等恶意活动。目前，Google已于上周四将该扩大从网上商店中删除，还将其从用户的推算机中禁用。

原文链接：

https://www.hackread.com/the-great-suspender-chrome-extension-malware/

3.WordPress的插件中未建复的XSS缝隙可影响数万个网站

WordPress的插件Contact Form 7 Style中未建复的XSS缝隙可影响超过5万个网站。该插件用于创建网站使用的联系表单，允许用户自界说网站的级联形状表(CSS)代码来指定wordpress的网站的表观。该缝隙的CVSS评分为8.8，是由于自界说CSS代码的职能短缺对数据的算帐和对随机数的�；せ�，使攻击者能够提交向网站注入恶意JavaScript的要求。目前，还未颁布针对该缝隙的补丁法式。

原文链接：

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/

4.勒索团伙Ziggy颁发退出，并颁布其解密密钥

周末，勒索团伙Ziggy在Telegram上颁发其将退出，并颁布所有解密密钥。2月7日，Ziggy团伙颁布了一个蕴含了922个解密密钥的SQL文件和与解密密钥一路使用的解密器。除此之表，Ziggy还颁布了离线的解密密钥和分歧解密器的源代码，用于因遭到攻击而无法衔接到Internet或C&C无法接见的受害者进行解密。钻研人员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感应危险并退出，Emsisoft也即将颁布其解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/

5.Coveware颁布2020年Q4的勒索软件态势的分析汇报

安全公司Coveware颁布了2020年Q4的勒索软件态势的分析汇报。汇报指出，均匀赎金要求从2020年Q3的233817美元削减至154108美元，同比削减了34％，支付的均匀金额也从110532美元削减至49450美元，降幅为55%，金额大幅削减的原因可能为大量受害者选择不付款。常见的勒索软件为Sodinokibi（占比17.5%）、Egregor（12.3%）、Ryuk（8.7%）、Netwalker（6.0%）、Maze（5.2%）、Conti v2（4.8%）、DopplePaymer（4.0%）和Conti（2.4%）等。

原文链接：

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

6.Kaspersky颁布2020年帐户收受攻击事务的回首汇报

Kaspersky颁布了有关2020年帐户收受攻击事务的回首汇报。汇报显示，账户收受事务占金融服务行业诓骗活动的比例上升了19%，从2019年的34％激增至2020年的54％。除了收受帐户之表，攻击者还滥用诸如TeamViewer之类的合法远程治理工具（RAT）来尝试接见用户帐户。Kaspersky建议组织通过限度买卖的尝试次数、进行年度安全审核和渗入测试以及执行多成分身份验证的方式来预防此类攻击。

原文链接：

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研