NDO:微軟Windows 7系統發現高危漏洞，存在巨大的惡意軟件挖礦風險_DOW

據Bitcoinist1月21日報道，在微軟Windows系統中最近發現4個高風險漏洞后，新加坡金融管理局緊急向各金融機構發出警告。

圖片來源：pixabay

基于Windows的銀行機器存在被攻擊的風險

新加坡金融管理局警告稱，在微軟宣布在其Windows7系統中發現49個漏洞后，傳統的金融系統將面臨重大風險。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的系統。

動態 | 報告：區塊鏈平臺軟件市場的主要參與者包括IBM、英特爾、微軟等:據Industry Today消息，根據Reports And Markets的《2019-2025年全球區塊鏈平臺軟件市場研究報告》，區塊鏈技術最初用于金融交易，但可以應用于各種行業，如電子商務、供應鏈管理和數據集成。企業可以使用這個可自我維持的數據庫來記錄交易并消除欺詐交易。這些軟件解決方案提供了創建依賴于任何類型交易的應用程序的框架。 該報告提供了該行業的基本概況，包括定義和分類。區塊鏈平臺軟件市場分析面向國際市場，包括發展趨勢、競爭格局分析和關鍵區域發展狀況。這個市場的一些關鍵角色包括IBM、英特爾、微軟、Ethereum、Ripple、Quorum、Hyperledger、R3 Corda、EOS、OpenChain、SAP、SAP、亞馬遜、萬事達。[2019/6/11]

根據媒體CIO的一篇文章，新加坡網絡安全局概述了這些漏洞的嚴重性：

微軟和安永推出版權區塊鏈工具:據fortune消息，微軟周二宣布與安永推出版權區塊鏈工具，旨在為使用區塊鏈技術的作者、軟件開發人員和其他創作者收取版稅。該技術可在多臺計算機上創建防篡改記錄系統。[2018/6/21]

“攻擊者可以成功利用CVE-2020-0601漏洞進行中間人攻擊，并進一步解密用戶連接到受影響軟件的機密信息。"

CSA繼續表示：

“如果攻擊者成功利用其他三個漏洞，他們可以運行遠程代碼執行并控制受影響的系統。通過這些控制，他們可以進行惡意活動，未經授權安裝程序。此外，他們還可以創建惡意管理員帳戶來查看、更改或刪除數據。”

微軟：加密貨幣挖礦類惡意軟件，已成為一項增長威脅:微軟剛剛剛宣布，加密貨幣挖礦類惡意軟件，已經成為了當下增長的一項威脅。 最新研究指出，自比特幣價格在 2017 年出現暴漲以來，越來越多的犯罪分子將他們的注意力轉向了加密數字貨幣，從而催生了許多的惡意軟件、利用不知情的企業和用戶計算資源來為自己非法牟利。 微軟通過 Windows Defender 收集的遙測數據得出了這項結論。[2018/3/14]

到目前為止，基于Windows的系統還沒有將私鑰暴露，但威脅在于使用隱蔽的門羅幣挖礦軟件。示例展示了包括擴展名為.wav和.jpeg的文件。在最近的一個案例中，泰勒?斯威夫特的照片被用來發送惡意病。

微軟Windows7存在最大的惡意軟件挖礦風險

雖然最新版本的補丁發布，Windows7的使用仍然存在巨大的風險。GuardicoreLabs的高級網絡安全研究員丹尼爾?戈德伯格認為，該系統極易受到攻擊。他在接受《福布斯》采訪時表示：

“如果企業在終止支持后運行Windows7系統，那么面臨這種基于WAV的攻擊的風險是非常高的，……在本季度結束前，Windows7中還將發現其他漏洞，微軟無法修復這些漏洞，它們很容易被用來進行攻擊。”

如果安裝了Windows7的機器很重要，降低風險的最好建議是讓它們離線，因為如果連上網的話就意味著這些機器可以被利用。

在《福布斯》最近的一篇文章中，微軟發表了一份聲明，建議其4億客戶購買新的個人電腦，而不是升級現有的Windows7軟件。

門羅幣挖礦不再盈利

由于門羅幣挖礦的利潤越來越少，它可能對今年惡意軟件的傳播產生積極影響。到2020年，XMR相對較低的價格加上改進的挖礦算法，可能意味著惡意攻擊將變得不那么流行。即使是運行挖礦軟件的大型僵尸網絡也很難獲得可觀的回報。由于XMR的價格目前在64.68美元左右，以前那種挖掘XMR的激勵開始減弱。

此外，門羅幣網絡過去曾顯示出大量的挖礦活動，結果證明是ASIC礦機。目前，尚不清楚是什么原因導致了門羅幣挖礦活動達到創紀錄的水平。現在一些新的、快速的處理器已經可以滿足這種挖礦需求。門羅幣網絡的哈希率為1.21GH/s，只占是以太坊或比特幣挖礦活動的一小部分。

Tags：INDDOWDOWSNDOInverse Bitcoin Volatility Index Tokendows幣發行時間總量ShadowsQLINDO

火幣APP下載