殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播

Emotet 是最具危險性的惡意程序之一，它能竊取銀行賬號，安裝不同類型的其它惡意程序。

作者/來源：安華金和

Emotet 是最具危險性的惡意程序之一，它能竊取銀行賬號，安裝不同類型的其它惡意程序。最近其運營者被發現開始採用新的方法進行傳播：通過相鄰的 Wi-Fi 網路。它利用名為 wlanAPI 的 API 收集附近無線網路的 SSID、信號強度、加密方法如 WPA，然後使用一個常用用戶名密碼組合列表嘗試登錄。

如果成功登錄，被感染的設備會枚舉所有連接到該網路的非隱藏設備，然後使用第二個密碼列表去猜測連接設備的憑證。

它還會嘗試猜共享資源的管理員密碼。如果它成功猜出連接設備的密碼，那麼它就會載入 Emotet 和其它惡意程序。弱密碼用戶最好修改密碼使用強密碼。

來源：solidot.org

更多資訊

1 月 14 日後 Windows 7 仍可曲線接收到安全更新

儘管微軟已經在 2020 年 1 月 14 日終止了面向公眾用戶的 Windows 7 技術支持，但企事業單位那裡的存量用戶仍然不少，且微軟有在提供付費的擴展安全更新（ESU）計劃。因此從理論上來說，大家還是可以通過一些特殊的技術手段，繼續接收來自微軟的後續安全更新的。

來源：cnBeta.COM

詳情鏈接：https://www.dbsec.cn/blog/news.html

聯邦調查局報告顯示 2019 年 BEC 詐騙占網路犯罪損失的一半

聯邦調查局在今天發布的年度互聯網犯罪報告中表示，聯邦調查局在 2019 年收到 467361 起互聯網和網路犯罪投訴，該機構估計這些投訴造成的損失超過 35 億美元。聯邦調查局表示，幾乎一半的損失來自 BEC（商業電子郵件妥協），也稱為 EAC（電子郵件帳戶妥協）犯罪。BEC/EAC 是一種複雜的騙局，針對執行電匯付款的企業和個人。

來源：cnBeta.COM

詳情鏈接：https://www.dbsec.cn/blog/news.html

Google 將密碼檢查功能引入 Chrome 設置當中

來源：cnBeta.COM

詳情鏈接：https://www.dbsec.cn/blog/news.html

就出售用戶數據事件捷克當局已著手調查殺毒公司 Avast

在對 Avast 數據收集策略進行深入分析，並發現將超過 1 億用戶的瀏覽歷史信息出售給科技巨頭之後，捷克共和國的數據監管機構已經著手對這家殺毒公司開展深入調查。援引外媒 Motherboard 和 PCMag 曝光的細節，Avast 的客戶包括谷歌，微軟和Home Depot 等等。

來源：新浪科技

詳情鏈接：https://www.dbsec.cn/blog/news.html

（信息來源於網路，安華金和搜集整理）

：看到這裡點一下在看唄？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！