報告顯示 WannaCry 依然是最讓人頭疼的勒索軟件 _linux下載

Precise Security 公布的一份新報告顯示，WannaCry 在去年勒索軟件感染排行榜當中位居第一。

Precise Security 稱，超過 23.5% 的設備最終被勒索軟件鎖定，其中垃圾郵件和網絡釣魚郵件仍然是去年最常見的感染源。不少于 67% 的勒索軟件感染是通過電子郵件傳遞的，缺乏網絡安全培訓和薄弱的密碼和訪問管理是導致電腦在攻擊后被加密的主要原因。

這份報告顯示，針對政府機構，醫療保健，能源部門和教育的勒索軟件攻擊數量繼續增加。一些簡單的勒索軟件以難以逆轉的方式鎖定系統，但更高級的惡意軟件利用了一種稱為加密病毒勒索的技術進行攻擊。

WannaCry 勒索軟件爆發發生在 2017 年 5 月，當時第一批 Windows 電腦通過一個名為 EternalBlue 的 NSA 漏洞被感染。微軟很快發布了補丁來阻止這一漏洞，包括不受支持的 Windows XP 操作系統，但目前仍有許多用戶在使用沒有打過補丁的設備。

與其他勒索軟件感染一樣，WannaCry 對存儲在設備上的文件進行加密，并要求用戶支付解密密鑰的費用。WannaCry 攻擊者要求受害者以比特幣支付，據統計，它在全球造成了約 40 億美元的損失。WannaCry 制造了一系列引人注目的受害者，包括英國的 NHS 系統，其設備運行的是未修補的 Windows，主要是 Windows XP。

修補設備并保持安全軟件完全更新，是阻止 WannaCry 攻擊的最簡單方法，同時不要打開來自不受信任來源的消息和文件。

來源：cnBeta.COM

更多資訊三星 Galaxy 漏洞遭黑客利用 多位明星被勒索

北京時間 1 月 9 日上午消息，據國外媒體報道，韓國最可靠的新聞調查來源 Dispatch 發布的一份報告顯示，一些一線演員、偶像，甚至是一名著名廚師，都曾遭到了黑客的勒索。這些黑客通過三星旗艦 Galaxy 手機上的一個漏洞獲取了這些受害者的私人數據。

來源：新浪科技詳情鏈接：https://www.dbsec.cn/blog/article/5705.html

奇虎 360 發現 Firefox 嚴重零日漏洞 Mozilla 現已緊急修復

Mozilla 近日發布了緊急版本更新，重點修復了可能已經被利用的零日漏洞，允許攻擊者來控制用戶的計算機。

在今天發布的安全通告中，Mozilla 將該漏洞評為“嚴重”，并表示有證據表明多名黑客利用該漏洞進行了定向攻擊。

來源：cnBeta.COM詳情鏈接：https://www.dbsec.cn/blog/article/5706.html

使用 WebAssembly 的網站中有一半將其用于惡意目的

根據一項已發表的學術研究，使用 WebAssembly 的網站中大約有一半將其用于惡意目的。

WebAssembly 由 Mozilla、谷歌、微軟和蘋果這四個主要的瀏覽器供應商協同創建，它引入了一種新的二進制文件格式，用于將代碼從 Web 服務器傳輸到瀏覽器。

來源：開源中國詳情鏈接：https://www.dbsec.cn/blog/article/5707.html

微軟 Access 數據庫出現漏洞 或致 8.5 萬家企業面臨風險

研究人員發現，微軟的 Access 數據庫應用程序存在一個漏洞，如果不進行修補，可能會對數千家美國企業產生不良影響。

Mimecast 的團隊發現的這個漏洞可能會導致敏感信息的意外泄露。他估計，約有 85000 家企業面臨風險。不過，到目前為止，據信尚沒有任何公司受到損害。

來源：新浪科技詳情鏈接：https://www.dbsec.cn/blog/article/5708.html

（信息來源于網絡，安華金和搜集整理）