Sodinokibi攻击活动迅速增长;Windows 10更新导致Cortana占用CPU过高;脸书上传用户数据

发布时间 2019-09-02

1.数据显示Sodinokibi攻击活动迅速增长



自4月份以来,勒索AppSodinokibi(又名REvil)迅猛增长,获得了犯罪分子以及安全研究人员的一致关注。5月中旬一个名为UNKN的广告商在地下论坛上存入超过10万美金,以证实它们的业务规模。7月初开始至少在两个论坛上出现了Sodinokibi新攻击活动的广告,UNKN表示他们正在寻求扩大他们的活动,并称这是非公开的攻击。Sodinokibi开发者允许受害者为整个网络购买解密器,根据BleepingComputer的数据,这些解密器的平均价格为15万美金。一些受害者甚至支付了约24万美金的赎金。随着获利激增,一些恶意App分销商试图参与其中,但8月29日UNKN称目前没有空缺。研究人员表示Sodinokibi可能与现已停止运营的GandCrab管理者或分销商存在关联。


原文链接:

https://www.bleepingcomputer.com/news/security/a-look-inside-the-highly-profitable-sodinokibi-ransomware-business/



2.新Sextortion诈骗活动已获利近2000美金



一个新的sextortion欺诈活动正在进行中,攻击者声称来自于黑客团伙ChaosCC并且已经利用成人网站上的木马感染了收件人的计算机,除非收件人支付价值约700美金的比特币,否则将向收件人的所有联系人发送录制的视频。该诈骗邮件的标题是“安全通知,有人可以访问你的系统”,虽然这只是敲诈,但一些收件人上当并发送了赎金付款。截至当前攻击者指定的比特币地址已经收到了三笔支付款项,共计0.21568068比特币(约2000美金)。


原文链接:

https://www.bleepingcomputer.com/news/security/latest-sextortion-email-scheme-sent-by-chaoscc-hacker-group/



3.WDL因AMCA事件导致11.4万患者信息泄露



美国威斯康星诊断实验室(WDL)成为受AMCA数据泄露事件波及的最新受害者,约11.4万患者信息泄露。AMCA于2019年6月3日向WDL发出警告,表示由于2018年8月1日至2019年3月30日期间AMCA系统遭未授权访问,该系统中存储的患者信息泄露,WDL的计算机系统并未受到影响。泄露的信息包括患者的姓名、出生日期、医疗服务日期、实验室或医疗服务提供者的姓名、转诊医生、欠费余额等。AMCA确认患者的实验室检测结果和社会安全号码未受此次事件影响。WDL在事件发生后已经停止与AMCA开展业务。


原文链接:

https://www.wisconsindiagnostic.com/patients_and_families/notice_to_patients.php



4.美国近13所学校遭到新一轮勒索App攻击



随着对德克萨斯州地方政府大规模勒索App攻击调查工作的开展,Armor研究团队已经发现了13个新的勒索App攻击受害者,其中大部分都是学校,也包括印第安纳州莱克县、加利福尼亚州的临终关怀医院以及纽约州Watertown的报纸。在这最新一轮攻击中,勒索AppRyuk已经被确认至少在三起事件中出现。根据Newsday的报道,洛克维尔中心学区收到的赎金要求是17.6万美金,但该地区的保险企业与攻击者谈判后将支出减少到8.8万美金,该学区自己支付了1万美金的免赔额。目前还没有其他受害者支付赎金的消息。



原文链接:

https://arstechnica.com/information-technology/2019/08/rash-of-ransomware-continues-with-13-new-victims-most-of-them-schools/



5.研究人员称脸书 Android APP上传用户数据



安全研究员Jane Manchun Wong发现脸书的Android APP正在扫描手机、索引系统库并将其上传到某个脸书服务器。脸书 APP从后台应用程序中利用“全局库收集器”(GLC)组件定期将系统库的元数据打包上载到服务器,该GLC似乎没有退出选项,也无法查看其上传的内容。目前还不清楚该数据收集行为的目的,以及脸书如何处理数据和用户协议是否涵盖了该上传行为。


原文链接:

https://news.softpedia.com/news/脸书-app-uploads-system-libraries-without-permission-researcher-finds-527214.shtml



6.Windows 10 KB4512941更新导致Cortana占用CPU过高



在安装了上周针对Windows 10 v1903的KB4512941累积更新后,一些用户报告称Cortana的SearchUI.exe进程表现出过高的CPU占用率。这是由于该版本Cortana中的错误导致,当用户禁用了向Bing发送本地搜索的能力时(无论是通过注册表还是通过组策略),Cortana将占用大量CPU并且Windows搜索可能会显示空搜索结果。要解决此问题,用户可以选择:启用BingSearch,将Cortana Cache文件夹替换为旧版本,或卸载更新。当前MicroSoft尚未在KB4512941的支撑公告中确认该问题。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/