网页qq空间登录_勒索病毒Sodinokibi通过邮件传播 黑客伪造QQ空间登录页面盗号

原标题:Sodinokibi通过电子邮件传播黑客伪造QQ空间登录页面盗窃号码

1，Sodinokibi似乎通过电子邮件传播

安全机构BSI发布警告，黑客通过将电子邮件伪装成BSI的官方消息传播Sodinokibi勒索病毒黑客将微软的快捷方式伪装成一个PDF文件，当受害者打开它时，他们将被他们指向的压缩包附件感染。下载后，Sodinokibi对受害者的文件进行加密，并为每台计算机添加一个随机且唯一的扩展名该软件还将在所有文件夹中创建一个名为“extension -HOW-TO-DECRYPT.txt”的记事本文档，包括支付网站的方式和链接。用户将被要求支付价值2500美元的比特币。如果超过两天不付款，金额将加倍。勒索界面还显示了用于支付的比特币地址。防火墙安全软件可以抵御勒索病毒

来源:黑客破解

2，黑客伪造QQ空间登录页面窃取用户账号

7年12月12日，腾讯QQ接到多名用户的举报，发现一些非法链接伪造QQ空间登录页面，存在号码被盗的风险腾讯表示，由于存在漏洞，这类链接被怀疑被非法生产商使用，QQ安全团队已经拦截了它们。腾讯官方报道和核实的非法链接来自今天头条的官方域名。腾讯郑重提醒用户不要在非QQ域名网页上输入QQ账号密码，以防账号密码和个人信息被非法盗用

来源:免费

3年，微软再次发布报告称，视窗10是最安全的零日漏洞。自带有遥测数据的视窗10发布以来，微软安全响应中心的工程师一直无法使用

来分类和计数所有使用零日漏洞的攻击。他们表示，绝大多数零日漏洞将在发布修复更新或修复后的几个月内失效，攻击者将不再能够利用该漏洞。这与以前版本的操作系统进行了比较。如果用户不主动安装更新，漏洞就会一直存在，因此总会有攻击者试图利用这些漏洞。

零日漏洞之所以能够快速完全消除，主要是因为微软采用了流量控制保护和设备保护来自动为系统启用缓解措施

来源:蓝点网

4，全球数百万ProFTPd服务器受到远程代码执行和信息披露的影响

ProFTPd是一款众所周知的开源跨平台软件，支持大多数类似于UNIX的系统，同时全球有相当多的专业用户使用该软件然而，最近发现该软件存在几个严重的安全漏洞，使得攻击者能够远程执行任意代码并导致信息泄露。

鉴于全球数百万台服务器面临的潜在威胁，安全研究人员早在去年就向ProFTPd项目团队提交了该漏洞。尚不清楚为什么ProFTPd没有发布新版本来修复该漏洞，但许多安全机构已经就此问题发出了安全警告。

现在已经开始被攻击者利用，一些服务器已经通过此漏洞安装了门罗硬币挖掘病毒当然，更多的服务器嵌入了木马程序，形成僵尸网络，这表明有相当多的黑客利用这个漏洞来扩大僵尸网络的范围。

的来源:蓝点

5和UWP EDGE浏览器被发现将用户的安全标识符和网址发送给微软进行分析

几天前，研究人员发现微软通过预先安装的EDGE浏览器收集了大量信息，包括用户的安全标识符和打开的网页。研究人员表示，微软的保护组件——智能屏幕过滤器——是用户信息的主要来源。该过滤器不仅在微软的边缘浏览器中使用，而且微软已经在IE浏览器中部署了很长时间。过滤器的作用主要是帮助用户拦截各种有害信息，包括钓鱼网站、欺诈网站和其他带有病毒的文件等。目前，微软尚未就此事发布回应。此外，UWP版本将很快被铬边缘取代。据估计，微软可能会解决这个问题。

来源:蓝点网