勒索团伙Ziggy宣布退出，，，，并宣布其解密密钥；；；；；；；；下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码

首页 > 清静研究 > 清静转达 > 清静简讯

勒索团伙Ziggy宣布退出，，，，并宣布其解密密钥；；；；；；；；下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码

宣布时间 2021-02-08

1.Mozilla宣布Firefox清静更新，，，，修复NTFS损坏问题

Mozilla宣布了Firefox 85.0.1，，，，修复了可触发NTFS损坏的问题。。。。。。Windows 10和Windows XP中保存允许非特权用户将NTFS分区标记为“脏”的误差，，，，这会导致驱动器损坏并需要用户重新启动以修复。。。。。。Firefox可以通过会见特制路径来触发NTFS损坏问题，，，，现在该路径已被榨取。。。。。。别的，，，，此次清静更新还修复了多个误差，，，，如macOS装备上使用SPNEGO对网站举行身份验证时的瓦解问题等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/mozilla-fixes-windows-10-ntfs-corruption-bug-in-firefox/

2.下载凌驾200万次的Chrome扩展Great Suspender包括恶意代码

盛行的Chrome扩展The Great Suspender包括恶意代码，，，，已被下载凌驾200万次。。。。。。该扩展用于暂停未使用的选项卡，，，，并将暂停的页面替换为空缺页面直到用户再次使用为止，，，，旨在节约资源。。。。。。Google研究职员发明开发者添加了新功效，，，，可从远程效劳器执行恣意代码，，，，这能被用来举行广告诓骗和跟踪等恶意活动。。。。。。现在，，，，Google已于上周四将该扩展从网上市肆中删除，，，，还将其从用户的盘算机中禁用。。。。。。

原文链接：

https://www.hackread.com/the-great-suspender-chrome-extension-malware/

3.WordPress的插件中未修复的XSS误差可影响数万个网站

WordPress的插件Contact Form 7 Style中未修复的XSS误差可影响凌驾5万个网站。。。。。。该插件用于建设网站使用的联系表单，，，，允许用户自界说网站的级联样式表(CSS)代码来指定wordpress的网站的外观。。。。。。该误差的CVSS评分为8.8，，，，是由于自界说CSS代码的功效缺少对数据的整理和对随机数的保�；；；；；；；せ疲�，，使攻击者可以提交向网站注入恶意JavaScript的请求。。。。。。现在，，，，还未宣布针对该误差的补丁程序。。。。。。

原文链接：

https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/

4.勒索团伙Ziggy宣布退出，，，，并宣布其解密密钥

周末，，，，勒索团伙Ziggy在Telegram上宣布其将退出，，，，并宣布所有解密密钥。。。。。。2月7日，，，，Ziggy团伙宣布了一个包括了922个解密密钥的SQL文件和与解密密钥一起使用的解密器。。。。。。除此之外，，，，Ziggy还宣布了离线的解密密钥和差别解密器的源代码，，，，用于因遭到攻击而无法毗连到Internet或C&C无法会见的受害者举行解密。。。。。。研究职员称最近捣毁Emotet和Netwalker行动可能会使更多团伙感应危险并退出，，，，Emsisoft也即将宣布其解密器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ziggy-ransomware-shuts-down-and-releases-victims-decryption-keys/

5.Coveware宣布2020年Q4的勒索软件态势的剖析报告

清静公司Coveware宣布了2020年Q4的勒索软件态势的剖析报告。。。。。。报告指出，，，，平均赎金要求从2020年Q3的233817美元镌汰至154108美元，，，，同比镌汰了34％，，，，支付的平均金额也从110532美元镌汰至49450美元，，，，降幅为55%，，，，金额大幅镌汰的缘故原由可能为大宗受害者选择不付款。。。。。。常见的勒索软件为Sodinokibi（占比17.5%）、Egregor（12.3%）、Ryuk（8.7%）、Netwalker（6.0%）、Maze（5.2%）、Conti v2（4.8%）、DopplePaymer（4.0%）和Conti（2.4%）等。。。。。。

原文链接：

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

6.Kaspersky宣布2020年帐户接受攻击事务的回首报告

Kaspersky宣布了有关2020年帐户接受攻击事务的回首报告。。。。。。报告显示，，，，账户接受事务占金融效劳行业诓骗活动的比例上升了19%，，，，从2019年的34％激增至2020年的54％。。。。。。除了接会计户之外，，，，攻击者还滥用诸如TeamViewer之类的正当远程治理工具（RAT）来实验会见用户帐户。。。。。。Kaspersky建议组织通过限制生意的实验次数、举行年度清静审核和渗透测试以及实验多因素身份验证的方法来预防此类攻击。。。。。。

原文链接：

https://www.kaspersky.com/about/press-releases/2021_share-of-account-takeover-incidents-increased-by-20-percentage-points

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究