疑似Maze勒索软件开发者公布密钥

第215期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、疑似Maze勒索软件开发者公布密钥

Maze(Egregor、Sekhmet)勒索软件主密钥昨夜公布,开发者称不是执法压力所致。

Maze曾在19年风靡一时,20年改名Egregor避避风头,成员被逮捕后再次失踪,接着开启了逃亡生活(断续活动)。持续14个月这样的生活后,可能是厌倦了,也可能是赚够了,一个名为“Topleak”的论坛用户公布这三款勒索软件主密钥,表示自己就是开发者,这次行动是团队的规划而不是迫于执法压力,并且从现在开始金盆洗手,勒索软件源代码都删完了,退出网络江湖。根据密钥,部分安全厂商已经做出了解密工具,受害者的文件终于可以重见天日。

安全研究员也对公布代码进行了分析,根据文件来看,最后一次更新是1月19日。[阅读原文]

 

2、Facebook改口称没有退出欧洲打算

Meta(Facebook)昨日披露GDPR给他们造成很大麻烦,实在不行只要退出欧洲市场,谁料想此消息广受好评,大家纷纷庆祝,结果发现是半场开香槟,Meta马上改口绝不退出欧洲市场。

德国和法国财政部长公开表示,没有Facebook他们生活会更好,Meta分享数据的行为只会给欧洲用户带来风险。Meta当即发布声明,只是按照法律要求披露潜在风险,并不是真的有此想法,这个问题目前正在有效解决。[阅读原文]

 

3、Facebook指控用户利用他的账号行骗

Meta(Facebook)联合Chime向两名用户提起诉讼,指控其利用Facebook账号进行钓鱼攻击。

Chime在本案中是被冒充方,两名用户将5个Facebook账号和800多个Instagram账号伪装成Chime官方账号,对用户进行钓鱼攻击——诱导用户到Chime钓鱼网站并窃取账号密码。Meta发现情况后及时封禁了他们的账号,并发邮件进行警告,但是用户并不听劝,继续创建账号搞事情。最后Meta忍无可忍,联合Chime提起诉讼,希望通过法律武器一劳永逸解决问题。[阅读原文]

 

4、Redline利用伪造Windows11升级包传播

Redline再次升级感染方式,Windows11成香饽饽。

微软宣布Windows11即将扩大分发范围,用户在等推送的时候,Redline贴心为他们提供,更新完还不用重启,不少用户开开心心中招,悲悲惨惨丢钱。为了增加可信度,他们专门注册了“windows-upgraded.com”这样看起来很靠谱的专属域名,分发一个1.5M的压缩包。解压后会得到一个近800M的文件夹,一旦执行其中的EXE,恶意软件就部署到受害者电脑上。安全研究员提醒,尝鲜需谨慎,Windows11因硬件问题很多用户安装不上,就会尝试寻求第三方的帮助,这也给了黑客可乘之机。[阅读原文]

 

5、PHP Everywhere三个RCE漏洞让WP网站面临风险

Wordfence安全研究员发现WordPress插件PHP Everywhere存在三个RCE漏洞,大量WP网站面临风险。

安全研究员提交漏洞后,短短一周官方就进行了修复,甚至动了大版本号,但时至今日只有一半用户完成了更新。三个漏洞中属CVE-2022-24663威力最强,只需订阅权限就可以提交任意PHP代码执行,相比下另外两个还需要编辑权限,略微鸡肋些,不过CVSS评分均为9.9。希望使用该插件的用户早日修复,修复后也要排查下是不是已经被攻击了。[阅读原文]

(完)