qq空间登录入口_勒索病毒Sodinokibi通过邮件传播 黑客伪造QQ空间登录页面盗号

原标题:索迪诺基比通过电子邮件传播黑客伪造QQ空间登录页面盗窃号码

1，索迪诺基比似乎通过电子邮件传播

安全机构发布警告，黑客通过伪装电子邮件为BSI的官方消息传播索迪诺基比勒索病毒黑客将微软的快捷方式伪装成一个文件格式的文件，当受害者打开它时，他们将被他们指向的压缩包附件所感染。下载后，Sodinokibi对受害者的文件进行加密，并在每台计算机上添加一个随机且唯一的扩展名该软件还将在所有文件夹中创建一个名为“extension -HOW-TO-DECRYPT.txt”的记事本文档，包括支付网站的方式和链接。用户将被要求支付价值2500美元的比特币。如果超过两天没有付款，金额将翻倍。勒索界面还显示了用于支付的比特币地址。Firewool安全软件可以抵御讹诈病毒

资料来源:黑客入侵

2，黑客伪造QQ空间登录页面窃取用户账号

7年12月12日，腾讯QQ接连收到几个用户的举报，发现一些非法链接伪造了QQ空间登录页面，存在窃取号码的风险腾讯表示，由于漏洞，此类链接被怀疑被非法生产商使用，而QQ安全团队已经截获了这些链接。腾讯官员报告和核实的非法链接来自今天头条的官方域名。腾讯郑重提醒用户不要在非QQ域名网页上输入账号密码，以防账号密码和个人信息被非法盗用来源

: freebuf

3，微软再次发布报告称，视窗10是最安全的零日漏洞。自带有遥测数据的视窗10发布以来，微软安全响应中心的工程师们一直无法使用

对所有使用零日漏洞的攻击进行分类和计数。他们表示，绝大多数零日漏洞将在修复更新或修复发布后的几个月内失效，攻击者将不再能够利用该漏洞。这与以前版本的操作系统进行了比较。如果用户不主动安装更新，漏洞将始终存在，因此总会有攻击者试图利用这些漏洞。

零日漏洞能够快速完全消除的主要原因是微软采用流量控制保护和设备保护来自动启用系统的缓解措施来源

:蓝点网

4，全球数百万ProFTPd服务器受到远程代码执行和信息披露的影响

ProFTPd是一款众所周知的开源和跨平台软件，支持大多数类UNIX系统，而全球有相当多的专业用户使用该软件然而，最近发现该软件有几个严重的安全漏洞，使得攻击者能够远程执行任意代码并导致信息泄露。

考虑到全球数百万台服务器面临的潜在威胁，安全研究人员早在去年就向ProFTPd项目团队提交了该漏洞。不清楚ProFTPd为什么没有发布新版本来修复该漏洞，但许多安全机构已经就此问题发出了安全警告。

现在已经开始被攻击者利用，一些服务器已经通过此漏洞安装了门罗硬币挖掘病毒当然，更多的服务器嵌入了木马程序来形成僵尸网络，这表明有相当多的黑客利用这个漏洞来扩大僵尸网络的范围。

来源:蓝点

5和UWP EDGE浏览器被发现将用户的安全标识符和网址发送给微软进行分析

日前，研究人员发现微软通过预装的EDGE浏览器收集了大量信息，包括用户的安全标识符和打开的网页。研究人员表示，微软的保护组件——智能屏幕过滤器——是用户信息的主要来源。此过滤器不仅在微软边缘浏览器中使用，而且微软已经在IE浏览器中部署此过滤器很长时间了。过滤器的作用主要是帮助用户拦截各种有害信息，包括钓鱼网站、欺诈网站和其他带有病毒的文件等。目前，微软尚未对此事做出回应。此外，UWP版将很快被铬边取代。据估计，微软可能会解决这个问题。

来源:蓝点网