在当今数码化的世界中,黑客攻击的频率和强度都大大增加。 一些安全公司发现,旧版 Adobe ColdFusion 软件用户正在遭遇一种新的、越来越常见的网络攻击。 这些攻击是通过利用软件漏洞来进行的,攻击者会通过这些漏洞散布勒索软件,迫使受害者支付赎金来恢复他们的电脑系统的正常运行。
我们从 Sophos 公司近期发布的新闻报告中了解到,已经确定的黑客组织 BlackDogs 在今年的9月至10月初,已经开始了这种攻击行动。 这个组织特别针对 Adobe ColdFusion 11,该版本的软件已经结束了其生命周期(End of Life, EOL)。 BlackDogs 通过利用该版本软件中的漏洞,趁机侵入了受害者的装置内部,进一步在装置中部署了基于 LockBit 3.0 的勒索软件。 然而,值得一提的是,这种行为已经被 Sophos 公司的防护系统拦截。
不幸的是,BlackDogs并非唯一利用旧版软件漏洞进行攻击的组织。 很多类似的黑客也在利用旧版软件的漏洞,尝试散布勒索软件。 BlackDogs 以外,另一个黑客组织 Reichsadler 最近也采取了类似的行动,这组黑客利用了名为 CVE-2023-40044 的漏洞进行攻击。 他们利用这个漏洞入侵受害者的电脑,使用开源工具 GodPotato 提升其在受害者设备中的权限到 NT AUTHORITY\SYSTEM 级别,然后部署基于 LockBit 3.0 的勒索软件,进而企图索取虚拟货币作为赎金。
为了解决这个问题,Sophos公司提出了一些专业解决建议。 首先,用户应该积极更新电脑上的软件,使之不受此类攻击的影响。 这是因为当软件版本过旧,或是软件的生命周期已经结束之后,黑客更容易通过软件的漏洞访问用户的电脑。 因此,及时更新软件,以保障安全。
微信扫一扫
相关推荐
-
《剑侠情缘R》代理发行商VNG Games专访!经典武侠游戏的归来多亏了他!
由金山公司旗下的西山居游戏工作室打造,经典武侠系列《剑侠情缘Online》从问世至今已有18年。而这次,发行商VNG Games将要带着IP的传承复刻之作《剑侠情缘R》重回新马!小…
-
Logitech G 发表电竞入耳式耳机 G333 ,采双动圈配置、带有耳麦并附 USB Type-C 音效卡
罗技电竞品牌 Logitech G 在海外宣布一款针对游戏族群的入耳式耳机产品 G333 ,这是一款带有耳麦的有线耳机产品,同时为了容易与各式设备搭配,盒装也配有 USB Tyup…
-
5G更普及 但Speedtest数据显示全球地区5G网络速度呈现下滑
造成平均网速下降原因,是因为部分国家地区网络速度计算方式改为5G网络规格,因此在无线电波动态调整产生干扰等情况,造成网络平均上传、下载速度受到影响。 而Ookla预期在2022年之…
-
《传说对决》2022 全球赛事年度计划公布 AIC国际赛、AWC 世界杯奖金池翻倍再创新高
AIC 2021 总决赛于 12 月 19 日展开,在赛前《传说对决》也正式宣布 2022 全球赛事年度计划,两大传说对决国际赛事──传说对决 AIC 国际赛 (Arena of …
-
时间操控解谜游戏《Timelie》Nintendo Switch版本正式上市
G-Mode Corporation 宣布,由泰国独立游戏开发商Urnique Studio所开发,并赢得无数游戏奖项的时间操控解谜游戏《Timelie》Nintendo Swit…
-
Switch 2 正式名为Nintendo Super Play、手掣设计致敬超级任天堂
Switch 2 代正式名称为Nintendo Super Play、手掣设计向超任致敬|Switch 2 代主机的八卦料在近半年一刻也没有停下,最近又有爆出震撼信息,正式名称为「…
