首页 > 清静研究 > 清静转达 > 清静简讯

Sodinokibi攻击活动迅速增添；；；；；Windows 10更新导致Cortana占用CPU过高；；；；；Facebook上传用户数据

宣布时间 2019-09-02

1.数据显示Sodinokibi攻击活动迅速增添

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

自4月份以来，，，，，，，勒索软件Sodinokibi（又名REvil）迅猛增添，，，，，，，获得了犯法分子以及清静研究职员的一致关注。。。5月中旬一个名为UNKN的广告商在地下论坛上存入凌驾10万美元，，，，，，，以证实它们的营业规模。。。7月初最先至少在两个论坛上泛起了Sodinokibi新攻击活动的广告，，，，，，，UNKN体现他们正在追求扩大他们的活动，，，，，，，并称这是非果真的攻击。。。Sodinokibi开发者允许受害者为整个网络购置解密器，，，，，，，凭证BleepingComputer的数据，，，，，，，这些解密器的平均价钱为15万美元。。。一些受害者甚至支付了约24万美元的赎金。。。随着赚钱激增，，，，，，，一些恶意软件分销商试图加入其中，，，，，，，但8月29日UNKN称现在没有空缺。。。研究职员体现Sodinokibi可能与现已阻止运营的GandCrab治理者或分销商保存关联。。。

原文链接：

https://www.bleepingcomputer.com/news/security/a-look-inside-the-highly-profitable-sodinokibi-ransomware-business/

2.新Sextortion诈骗活动已赚钱近2000美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

一个新的sextortion诓骗活动正在举行中，，，，，，，攻击者声称来自于黑客团伙ChaosCC并且已经使用成人网站上的木马熏染了收件人的盘算机，，，，，，，除非收件人支付价值约700美元的比特币，，，，，，，不然将向收件人的所有联系人发送录制的视频。。。该诈骗邮件的问题是“清静通知，，，，，，，有人可以会见你的系统”，，，，，，，虽然这只是诓骗，，，，，，，但一些收件人受骗并发送了赎金付款。。。阻止目今攻击者指定的比特币地点已经收到了三笔支付款子，，，，，，，共计0.21568068比特币（约2000美元）。。。

原文链接：

https://www.bleepingcomputer.com/news/security/latest-sextortion-email-scheme-sent-by-chaoscc-hacker-group/

3.WDL因AMCA事务导致11.4万患者信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国威斯康星诊断实验室（WDL）成为受AMCA数据泄露事务波及的最新受害者，，，，，，，约11.4万患者信息泄露。。。AMCA于2019年6月3日向WDL发出忠言，，，，，，，体现由于2018年8月1日至2019年3月30日时代AMCA系统遭未授权会见，，，，，，，该系统中存储的患者信息泄露，，，，，，，WDL的盘算机系统并未受到影响。。。泄露的信息包括患者的姓名、出生日期、医疗效劳日期、实验室或医疗效劳提供者的姓名、转诊医生、欠费余额等。。。AMCA确认患者的实验室检测效果和社会清静号码未受此次事务影响。。。WDL在事务爆发后已经阻止与AMCA开展营业。。。

原文链接：

https://www.wisconsindiagnostic.com/patients_and_families/notice_to_patients.php

4.美国近13所学校遭到新一轮勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

随着对德克萨斯州地方政府大规模勒索软件攻击视察事情的开展，，，，，，，Armor研究团队已经发明了13个新的勒索软件攻击受害者，，，，，，，其中大部分都是学校，，，，，，，也包括印第安纳州莱克县、加利福尼亚州的临终眷注医院以及纽约州Watertown的报纸。。。在这最新一轮攻击中，，，，，，，勒索软件Ryuk已经被确认至少在三起事务中泛起。。。凭证Newsday的报道，，，，，，，洛克维尔中心学区收到的赎金要求是17.6万美元，，，，，，，但该地区的包管公司与攻击者谈判后将支出镌汰到8.8万美元，，，，，，，该学区自己支付了1万美元的免赔额。。。现在还没有其他受害者支付赎金的新闻。。。

原文链接：

https://arstechnica.com/information-technology/2019/08/rash-of-ransomware-continues-with-13-new-victims-most-of-them-schools/

5.研究职员称Facebook Android APP上传用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Jane Manchun Wong发明Facebook的Android APP正在扫描手机、索引系统库并将其上传到某个Facebook效劳器。。。Facebook APP从后台应用程序中使用“全局库网络器”（GLC）组件按期将系统库的元数据打包上载到效劳器，，，，，，，该GLC似乎没有退出选项，，，，，，，也无法审查其上传的内容。。。现在还不清晰该数据网络行为的目的，，，，，，，以及Facebook如那里置数据和用户协议是否涵盖了该上传行为。。。

原文链接：

https://news.softpedia.com/news/facebook-app-uploads-system-libraries-without-permission-researcher-finds-527214.shtml

6.Windows 10 KB4512941更新导致Cortana占用CPU过高

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在装置了上周针对Windows 10 v1903的KB4512941累积更新后，，，，，，，一些用户报告称Cortana的SearchUI.exe历程体现出过高的CPU占用率。。。这是由于该版本Cortana中的过失导致，，，，，，，当用户禁用了向Bing发送外地搜索的能力时（无论是通过注册表照旧通过组战略），，，，，，，Cortana将占用大宗CPU并且Windows搜索可能会显示空搜索效果。。。要解决此问题，，，，，，，用户可以选择：启用BingSearch，，，，，，，将Cortana Cache文件夹替换为旧版本，，，，，，，或卸载更新。。。目今微软尚未在KB4512941的支持通告中确认该问题。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Sodinokibi攻击活动迅速增添；；；；；Windows 10更新导致Cortana占用CPU过高；；；；；Facebook上传用户数据

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Sodinokibi攻击活动迅速增添；；； ；；Windows 10更新导致Cortana占用CPU过高；；； ；；Facebook上传用户数据

7*24小时效劳热线

Sodinokibi攻击活动迅速增添；；；；；Windows 10更新导致Cortana占用CPU过高；；；；；Facebook上传用户数据