勒索团伙Ziggy宣布退出,并发布其解密密钥;下载超过200万次的Chrome扩展Great Suspender包含恶意代码

发布时间 2021-02-08

1.Mozilla发布Firefox安全更新,修复NTFS损坏问题


1.png


Mozilla发布了Firefox 85.0.1,修复了可触发NTFS损坏的问题。Windows 10和Windows XP中存在允许非特权用户将NTFS分区标记为“脏”的漏洞,这会导致驱动器损坏并需要用户重新启动以修复。Firefox可以通过访问特制路径来触发NTFS损坏问题,目前该路径已被禁止。此外,此次安全更新还修复了多个漏洞,如macOS设备上使用SPNEGO对网站进行身份验证时的崩溃问题等。


原文链接:

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/


2.下载超过200万次的Chrome扩展Great Suspender包含恶意代码


2.png


流行的Chrome扩展The Great Suspender包含恶意代码,已被下载超过200万次。该扩展用于暂停未使用的选项卡,并将暂停的页面替换为空白页面直到用户再次使用为止,旨在节省资源。Google研究人员发现开发者添加了新功能,可从远程服务器执行任意代码,这能被用来进行广告欺诈和跟踪等恶意活动。目前,Google已于上周四将该扩展从网上商店中删除,还将其从用户的计算机中禁用。


原文链接:

https://www.hackread.com/the-great-suspender-chrome-extension-malware/


3.WordPress的插件中未修复的XSS漏洞可影响数万个网站


3.png


WordPress的插件Contact Form 7 Style中未修复的XSS漏洞可影响超过5万个网站。该插件用于创建网站使用的联系表单,允许用户自定义网站的级联样式表(CSS)代码来指定wordpress的网站的外观。该漏洞的CVSS评分为8.8,是由于自定义CSS代码的功能缺少对数据的清理和对随机数的保护机制,使攻击者可以提交向网站注入恶意JavaScript的请求。目前,还未发布针对该漏洞的补丁程序。


原文链接:

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/


4.勒索团伙Ziggy宣布退出,并发布其解密密钥


4.png


周末,勒索团伙Ziggy在Telegram上宣布其将退出,并发布所有解密密钥。2月7日,Ziggy团伙发布了一个包含了922个解密密钥的SQL文件和与解密密钥一起使用的解密器。除此之外,Ziggy还发布了离线的解密密钥和不同解密器的源代码,用于因遭到攻击而无法连接到Internet或C&C无法访问的受害者进行解密。研究人员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感到危险并退出,Emsisoft也即将发布其解密器。


原文链接:

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/


5.Coveware发布2020年Q4的勒索软件态势的分析报告


5.png


安全公司Coveware发布了2020年Q4的勒索软件态势的分析报告。报告指出,平均赎金要求从2020年Q3的233817美元减少至154108美元,同比减少了34%,支付的平均金额也从110532美元减少至49450美元,降幅为55%,金额大幅减少的原因可能为大量受害者选择不付款。常见的勒索软件为Sodinokibi(占比17.5%)、Egregor(12.3%)、Ryuk(8.7%)、Netwalker(6.0%)、Maze(5.2%)、Conti v2(4.8%)、DopplePaymer(4.0%)和Conti(2.4%)等。


原文链接:

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020


6.Kaspersky发布2020年帐户接管攻击事件的回顾报告


6.png


Kaspersky发布了有关2020年帐户接管攻击事件的回顾报告。报告显示,账户接管事件占金融服务行业欺诈活动的比例上升了19%,从2019年的34%激增至2020年的54%。除了接管帐户之外,攻击者还滥用诸如TeamViewer之类的合法远程管理工具(RAT)来尝试访问用户帐户。Kaspersky建议组织通过限制交易的尝试次数、进行年度安全审核和渗透测试以及实施多因素身份验证的方式来预防此类攻击。


原文链接:

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points