勒索团伙Ziggy宣布退出，并宣布其解密密钥；下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码

首页 > 清静研究 > 清静转达 > 清静简讯

勒索团伙Ziggy宣布退出，并宣布其解密密钥；下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码

宣布时间 2021-02-08

1.Mozilla宣布Firefox清静更新，修复NTFS损坏问题

Mozilla宣布了Firefox 85.0.1，修复了可触发NTFS损坏的问题。Windows 10和Windows XP中保存允许非特权用户将NTFS分区标记为“脏”的误差，这会导致驱动器损坏并需要用户重新启动以修复。Firefox可以通过会见特制路径来触发NTFS损坏问题，现在该路径已被榨取。别的，此次清静更新还修复了多个误差，如macOS装备上使用SPNEGO对网站举行身份验证时的瓦解问题等。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/

2.下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码

盛行的Chrome扩展The Great Suspender包括恶意代码，已被下载凌驾200万次。该扩展用于暂停未使用的选项卡，并将暂停的页面替换为空缺页面直到用户再次使用为止，旨在节约资源。Google研究职员发明开发者添加了新功效，可从远程服务器执行恣意代码，这能被用来举行广告诓骗和跟踪等恶意运动。现在，Google已于上周四将该扩展从网上市肆中删除，还将其从用户的盘算机中禁用。

原文链接：

https://www.hackread.com/the-great-suspender-chrome-extension-malware/

3.WordPress的插件中未修复的XSS误差可影响数万个网站

WordPress的插件Contact Form 7 Style中未修复的XSS误差可影响凌驾5万个网站。该插件用于建设网站使用的联系表单，允许用户自界说网站的级联样式表(CSS)代码来指定wordpress的网站的外观。该误差的CVSS评分为8.8，是由于自界说CSS代码的功效缺少对数据的整理和对随机数的�；せ�，使攻击者可以提交向网站注入恶意JavaScript的请求。现在，还未宣布针对该误差的补丁程序。

原文链接：

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/

4.勒索团伙Ziggy宣布退出，并宣布其解密密钥

周末，勒索团伙Ziggy在Telegram上宣布其将退出，并宣布所有解密密钥。2月7日，Ziggy团伙宣布了一个包括了922个解密密钥的SQL文件和与解密密钥一起使用的解密器。除此之外，Ziggy还宣布了离线的解密密钥和差别解密器的源代码，用于因遭到攻击而无法毗连到Internet或C&C无法会见的受害者举行解密。研究职员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感应危险并退出，Emsisoft也即将宣布其解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/

5.Coveware宣布2020年Q4的勒索软件态势的剖析报告

清静公司Coveware宣布了2020年Q4的勒索软件态势的剖析报告。报告指出，平均赎金要求从2020年Q3的233817美元镌汰至154108美元，同比镌汰了34％，支付的平均金额也从110532美元镌汰至49450美元，降幅为55%，金额大幅镌汰的缘故原由可能为大宗受害者选择不付款。常见的勒索软件为Sodinokibi（占比17.5%）、Egregor（12.3%）、Ryuk（8.7%）、Netwalker（6.0%）、Maze（5.2%）、Conti v2（4.8%）、DopplePaymer（4.0%）和Conti（2.4%）等。

原文链接：

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

6.Kaspersky宣布2020年帐户接受攻击事务的回首报告

Kaspersky宣布了有关2020年帐户接受攻击事务的回首报告。报告显示，账户接受事务占金融服务行业诓骗运动的比例上升了19%，从2019年的34％激增至2020年的54％。除了接会计户之外，攻击者还滥用诸如TeamViewer之类的正当远程治理工具（RAT）来实验会见用户帐户。Kaspersky建议组织通过限制生意的实验次数、举行年度清静审核和渗透测试以及实验多因素身份验证的方法来预防此类攻击。

原文链接：

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究