首页 > 安全钻研 > 安全传递 > 安全简讯

Sodinokibi攻击活动迅速增长；；；；；Windows 10更新导致Cortana占用CPU过高；；；；；Facebook上传用户数据

颁布功夫 2019-09-02

1.数据显示Sodinokibi攻击活动迅速增长

8827太阳集团(Macau)股份有限公司-Official website

自4月份以来，，，，，，，勒索软件Sodinokibi（别名REvil）迅猛增长，，，，，，，获得了犯罪分子以及安全钻研人员的一致关注。。。。。。5月中旬一个名为UNKN的告白商在地下论坛上存入超过10万美元，，，，，，，以证实它们的业务规模。。。。。。7月初起头至少在两个论坛上出现了Sodinokibi新攻击活动的告白，，，，，，，UNKN暗示他们在追求扩大他们的活动，，，，，，，并称这长短公开的攻击。。。。。。Sodinokibi开发者允许受害者为整个网络采办解密器，，，，，，，凭据BleepingComputer的数据，，，，，，，这些解密器的均匀价值为15万美元。。。。。。一些受害者甚至支付了约24万美元的赎金。。。。。。随着获利激增，，，，，，，一些恶意软件分销商试图参加其中，，，，，，，但8月29日UNKN称目前没有空缺。。。。。。钻研人员暗示Sodinokibi可能与现已终场运营的GandCrab治理者或分销商存在关联。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/a-look-inside-the-highly-profitable-sodinokibi-ransomware-business/

2.新Sextortion诳骗活动已获利近2000美元

8827太阳集团(Macau)股份有限公司-Official website

一个新的sextortion诓骗活动在进行中，，，，，，，攻击者宣称来自于黑客团伙ChaosCC并且已经利用成人网站上的木马习染了收件人的推算机，，，，，，，除非收件人支付价值约700美元的比特币，，，，，，，不然将向收件人的所有联系人发送录造的视频。。。。。。该诳骗邮件的标题是“安全通知，，，，，，，有人能够接见你的系统”，，，，，，，固然这只是诓骗，，，，，，，但一些收件人受骗并发送了赎金付款。。。。。。截至当前攻击者指定的比特币地址已经收到了三笔支付款子，，，，，，，共计0.21568068比特币（约2000美元）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/latest-sextortion-email-scheme-sent-by-chaoscc-hacker-group/

3.WDL因AMCA事务导致11.4万患者信息泄露

8827太阳集团(Macau)股份有限公司-Official website

美国威斯康星诊断尝试室（WDL）成为受AMCA数据泄露事务波及的最新受害者，，，，，，，约11.4万患者信息泄露。。。。。。AMCA于2019年6月3日向WDL发出忠告，，，，，，，暗示由于2018年8月1日至2019年3月30日期间AMCA系统遭未授权接见，，，，，，，该系统中存储的患者信息泄露，，，，，，，WDL的推算机系统并未受到影响。。。。。。泄露的信息蕴含患者的姓名、诞生日期、医疗服务日期、尝试室或医疗服务提供者的姓名、转诊医生、欠费余额等。。。。。。AMCA确认患者的尝试室检测了局和社会安全号码未受这次事务影响。。。。。。WDL在事务产生后已经终场与AMCA发展业务。。。。。。

原文链接：

https://www.wisconsindiagnostic.com/patients_and_families/notice_to_patients.php

4.美国近13所学堂遭到新一轮勒索软件攻击

8827太阳集团(Macau)股份有限公司-Official website

随着对德克萨斯州处所当局大规模勒索软件攻击调查工作的发展，，，，，，，Armor钻研团队已经发现了13个新的勒索软件攻击受害者，，，，，，，其中大部门都是学堂，，，，，，，也蕴含印第安纳州莱克县、加利福尼亚州的临终关切医院以及纽约州Watertown的报纸。。。。。。在这最新一轮攻击中，，，，，，，勒索软件Ryuk已经被确认至少在三起事务中出现。。。。。。凭据Newsday的报路，，，，，，，洛克维尔中心学区收到的赎金要求是17.6万美元，，，，，，，但该地域的保险公司与攻击者交涉后将支出削减到8.8万美元，，，，，，，该学区自己支付了1万美元的免赔额。。。。。。目前还没有其他受害者支付赎金的新闻。。。。。。

原文链接：

https://arstechnica.com/information-technology/2019/08/rash-of-ransomware-continues-with-13-new-victims-most-of-them-schools/

5.钻研人员称Facebook Android APP上传用户数据

8827太阳集团(Macau)股份有限公司-Official website

安全钻研员Jane Manchun Wong发现Facebook的Android APP在扫描手机、索引系统库并将其上传到某个Facebook服务器。。。。。。Facebook APP从后盾利用法式中利用“全局库网络器”（GLC）组件定期将系统库的元数据打包上载到服务器，，，，，，，该GLC似乎没有退出选项，，，，，，，也无法查看其上传的内容。。。。。。目前还不明显该数据网络行为的主张，，，，，，，以及Facebook若何处置数据和用户和谈是否涵盖了该上传行为。。。。。。

原文链接：

https://news.softpedia.com/news/facebook-app-uploads-system-libraries-without-permission-researcher-finds-527214.shtml

6.Windows 10 KB4512941更新导致Cortana占用CPU过高

8827太阳集团(Macau)股份有限公司-Official website

在装置了上周针对Windows 10 v1903的KB4512941累积更新后，，，，，，，一些用户汇报称Cortana的SearchUI.exe过程阐发出过高的CPU占用率。。。。。。这是由于该版本Cortana中的谬误导致，，，，，，，当用户禁用了向Bing发送本地搜索的能力时（无论是通过注册表还是通过组战术），，，，，，，Cortana将占用大量CPU并且Windows搜索可能会显示空搜索了局。。。。。。要解决此问题，，，，，，，用户能够选择：启用BingSearch，，，，，，，将Cortana Cache文件夹代替为旧版本，，，，，，，或卸载更新。。。。。。当前微软尚未在KB4512941的支持布告中确认该问题。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb4512941-update-causing-high-cpu-usage-in-cortana/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Sodinokibi攻击活动迅速增长；；；；；Windows 10更新导致Cortana占用CPU过高；；；；；Facebook上传用户数据

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Sodinokibi攻击活动迅速增长；；； ；；Windows 10更新导致Cortana占用CPU过高；；； ；；Facebook上传用户数据

7*24幼时服务热线

Sodinokibi攻击活动迅速增长；；；；；Windows 10更新导致Cortana占用CPU过高；；；；；Facebook上传用户数据