据Bitcoinist1月21日报道,在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局紧急向各金融机构发出警告。
图片来源:pixabay
基于Windows的银行机器存在被攻击的风险
新加坡金融管理局警告称,在微软宣布在其Windows7系统中发现49个漏洞后,传统的金融系统将面临重大风险。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4个主要的漏洞将影响所有的Windows用户。目前微软已经敦促所有用户使用最新的补丁更新他们的系统。
微软收购动视暴雪案首次审前听证会定于1月3日举行:金色财经报道,12月31日消息,法官定于1月3日就美国起诉微软690亿美元收购动视暴雪一案举行首次审前听证会。此前,负责执行反垄断法的美国联邦贸易委员会 (FTC) 要求法官阻止这笔交易,理由是合并将使微软的Xbox获得动视游戏的独家使用权,使任天堂游戏机和索尼的 PlayStation 受到冷落。?[2022/12/31 22:18:45]
根据媒体CIO的一篇文章,新加坡网络安全局概述了这些漏洞的严重性:
动态 | 前微软工程师盗窃1000万美元数字货币后被判18重罪:一名前微软员工Kvashuk从前雇主那里盗走了价值1000万美元的数字货币,并用这笔资金来进行奢侈的购买行为,包括120万美元的湖边房屋和16万美元的特斯拉汽车,日前被判处18重罪。根据美国检察官办公室发布的消息,Kvashuk使用“比特币混币服务”来掩盖他转移到银行帐户中的资金来源,还使用了与其他员工关联的电子邮件帐户。(Geekwire)[2020/2/26]
“攻击者可以成功利用CVE-2020-0601漏洞进行中间人攻击,并进一步解密用户连接到受影响软件的机密信息。"
声音 | 微软前CIO兼企业副总裁:企业借助区块链等将是数字化转型的关键路径:据中国新闻网报道,以“畅想”为主题的2019深信服创新大会16日在深圳举办,微软前CIO兼企业副总裁Jim DuBois认为,在全球数字化加速变革的趋势下,企业只有勇于创新才能赢得先机,借助云计算、大数据、人工智能、区块链等新兴技术,并围绕自身特点推动业务模式、组织架构、企业文化的变革,将是数字化转型的关键路径。[2019/8/17]
CSA继续表示:
“如果攻击者成功利用其他三个漏洞,他们可以运行远程代码执行并控制受影响的系统。通过这些控制,他们可以进行恶意活动,未经授权安装程序。此外,他们还可以创建恶意管理员帐户来查看、更改或删除数据。”
到目前为止,基于Windows的系统还没有将私钥暴露,但威胁在于使用隐蔽的门罗币挖矿软件。示例展示了包括扩展名为.wav和.jpeg的文件。在最近的一个案例中,泰勒?斯威夫特的照片被用来发送恶意病。
微软Windows7存在最大的恶意软件挖矿风险
虽然最新版本的补丁发布,Windows7的使用仍然存在巨大的风险。GuardicoreLabs的高级网络安全研究员丹尼尔?戈德伯格认为,该系统极易受到攻击。他在接受《福布斯》采访时表示:
“如果企业在终止支持后运行Windows7系统,那么面临这种基于WAV的攻击的风险是非常高的,……在本季度结束前,Windows7中还将发现其他漏洞,微软无法修复这些漏洞,它们很容易被用来进行攻击。”
如果安装了Windows7的机器很重要,降低风险的最好建议是让它们离线,因为如果连上网的话就意味着这些机器可以被利用。
在《福布斯》最近的一篇文章中,微软发表了一份声明,建议其4亿客户购买新的个人电脑,而不是升级现有的Windows7软件。
门罗币挖矿不再盈利
由于门罗币挖矿的利润越来越少,它可能对今年恶意软件的传播产生积极影响。到2020年,XMR相对较低的价格加上改进的挖矿算法,可能意味着恶意攻击将变得不那么流行。即使是运行挖矿软件的大型僵尸网络也很难获得可观的回报。由于XMR的价格目前在64.68美元左右,以前那种挖掘XMR的激励开始减弱。
此外,门罗币网络过去曾显示出大量的挖矿活动,结果证明是ASIC矿机。目前,尚不清楚是什么原因导致了门罗币挖矿活动达到创纪录的水平。现在一些新的、快速的处理器已经可以满足这种挖矿需求。门罗币网络的哈希率为1.21GH/s,只占是以太坊或比特币挖矿活动的一小部分。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。