微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件 微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。 IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。 攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马

美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马 Warzone RAT 背后的两名黑客也已经被逮捕，第一名是 27 岁的 Daniel Meli，马耳他籍公民；第二名是 31 岁的 Prince Onyeoziri Odinakachi，尼日利亚籍公民。这两名黑客都被美国司法部指控未经授权破坏受保护的计算机，而 Daniel 还被额外指控非法销售和宣传电子拦截设备，并参与密谋实施多次计算机入侵。Warzone RAT 通过订阅制出售：恶意软件即服务模式已经不新鲜，Warzone RAT 并不是面向特定网络犯罪分子销售的，而是在黑客论坛中发广告宣传，吸引更多人来购买。价格方面也不算贵，如果是按月订阅的话，Warzone RAT 每个月 38 美元，如果要按年开通订阅那价格就很划算了，一年只需要 196 美元，平均每月仅 16.33 美元。如果有系统感染了 Warzone RAT，那么该木马会在后台检索系统的所有文件、自动对屏幕进行截图、记录按键记录、窃取受害者输入的账号和密码、激活摄像头和麦克风进行监视等。有趣的是 FBI 为了调查 Warzone RAT，还使用公费开通了 Warzone RAT 订阅进行分析，分析确认了 Warzone RAT 宣传的那些功能确实是可以使用的。15 岁就开始卖恶意软件：让人有些震惊的是，今年 27 岁的 Daniel Meli 被发现至少从 2012 年开始就在其他黑客论坛帮助网络犯罪分子利用 RAT 实施网络犯罪，在推出 Warzone RAT 之前，他还出售过另外一款类似软件，名为 Pegasus RAT。也就是说，Daniel 在 12 年前也就是 15 岁的时候就开始了网络犯罪生涯，目前尚不清楚当时他是转手卖其他黑客开发的恶意软件还是他自己开发的恶意软件。Odinakachi 负责售后服务：美国司法部调查称，Odinakachi 在 2019 年 6 月起到 2023 年 3 月期间向购买 Warzone RAT 的买家提供在线支持，比如遇到了使用和部署问题等，可以通过网站提供的在线支持系统提交工单，由 Odinakachi 处理这些售后问题。尽管在 2023 年 3 月已经 “离职”，不过这两人在同一天被捕，都是在 2024 年 2 月 7 日被国际执法机构逮捕。 ... PC版： 手机版：

近期勒索软件攻击量显著提升 建议及时安装更新并提高防御措施

近期勒索软件攻击量显著提升 建议及时安装更新并提高防御措施 按惯例黑客也在系统里留下说明文件，要求这个小伙伴购买比特币来支付赎金，支付赎金后将提供解密密钥来解密被加密的文件。当然这不是重点，毕竟备用机也没什么重要数据，无非是再重装一遍系统而已，不过为什么感染就值得关注了，既然不是乱七八糟的软件导致的，那必然就是系统漏洞，因为这台备用机一直运行 Windows 10 老旧版本并未及时安装累积更新。今天上午火绒安全软件也发布了一个勒索预警通知，火绒安全工程师近期发现受到勒索软件攻击的用户数量显著提升，活跃的勒索软件家族包括 Makop、Mallox、Phobos、TellYouThePass 等。火绒也提到一些主要入侵方式：RDP 远程桌面爆破获取账号密码对暴露在网络上的数据库进行爆破对业务系统存在的高危漏洞进行利用这些是针对企业、服务器进行勒索软件攻击的常用方式，多数情况下面向普通消费者的勒索软件主要还是通过恶意软件进入的，但如果用户的机器开启了 RDP 并且密码强度不高的话，那暴露在公网上也可能会被抓取并爆破。所以这里也再次提醒各位，系统一定要及时安装更新、对于已经停止支持的旧系统也及时升级到受支持的新版本、使用高强度账号密码。最重要的是对于一切不需要公网访问的设备，都将其部署在内网中不要连接公网，一旦连接公网那就是永无休止的爆破。最后重要数据请注意进行多次备份，假如不幸被勒索软件感染，那么也可以通过备份数据进行恢复，不至于真要去支付勒索赎金。 ... PC版： 手机版：

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意锁定文件的访问

美国司法部正式宣布破坏了BlackCat勒索软件行动，并发布了一个解密工具，受害者可以使用该工具重新获得被恶意软件锁定文件的访问权限。 法院文件显示，美国联邦调查局（FBI）招募了一名机密人类线人（CHS），作为BlackCat的附属成员，并获得了用于管理该团伙受害者的网络面板的访问权限，这是一个黑客入侵黑客的案例。 黑猫（BlackCat），也被称为ALPHV和Noberus，最初于2021年12月出现，此后成为世界上仅次于LockBit的第二大活跃的勒索软件即服务（ransomware-as-a-service）变种。它也是首个在野外被发现的基于Rust语言的勒索软件。 联邦调查局说，它与美国的数十名受害者合作实施了解密程序，使他们免于总计约6,800万美元的赎金要求，而且它还深入了解了该勒索软件的计算机网络，使其能够收集946对用于托管该组织运营的TOR网站的公钥/私钥对，并将其拆除。 标签: #BlackCat #勒索软件 频道: @GodlyNews1 投稿: @GodlyNewsBot

#国际新闻 朝鲜黑客偷偷在安卓应用商店上架间谍软件

#国际新闻 朝鲜黑客偷偷在安卓应用商店上架间谍软件 网络安全公司 Lookout 称，一群与朝鲜政权有联系的黑客将 Android 间谍软件上传到谷歌 Play 商店，并诱骗一些人下载。 Lookout 在周三发布的报告中详细介绍了一项间谍活动，涉及一种名为 KoSpy 的 Android 间谍软件的几个不同样本，该公司 “高度确信” 与朝鲜政府有关。 据 Lookout 称，KoSpy 收集了大量敏感信息，包括短信、通话记录、设备位置数据、设备上的文件和文件夹、用户输入的按键、Wi-Fi网络详细信息以及已安装应用列表。KoSpy 还可以录音、用手机摄像头拍照和截取正在使用屏幕的屏幕截图。 点击订阅频道@DNYKX 投稿/广告联系 @naonao01

《DevCheck安卓设备信息 系统硬件检测》

《DevCheck安卓设备信息 系统硬件检测》 简介：DevCheck安卓设备信息 系统硬件检测可检测安卓设备的硬件信息，如CPU、内存、电池等，还能查看系统信息，帮助用户了解设备性能，便于进行设备管理和故障排查 标签： #DevCheck安卓设备信息 #硬件检测软件 #系统信息查看 #设备管理 文件大小 NG 链接：https://pan.quark.cn/s/29c50b1dc585