标签 勒索软件 下的文章

柯洁称 AI 让他越来越难以赢棋了

2017 年,围棋国手柯洁与人工智能“AlphaGo”进行了三番对决,最终柯洁 0:3 完败。如今,柯洁的空余时间几乎全部用在了研究 AI 上,他说道:“我现在看到 AI 也比较痛苦,因为我知道我没有办法走出比 AI 更优秀的好棋。”他认为,AI 可以很大程度上拉近棋手之间差距,人类棋手都在向人工智能进行学习,现在都有 AI 工具辅助,棋手就会完全按照 AI 的下法去下。柯洁称,“在以前的话,我觉得想赢一盘棋还是比较容易的。现在越来越难了。”

虽然老牌棋手会抱怨 AI 使得棋手的训练差距被拉平,但是人类从来不会被科技单方面打败。

ARM 发布 AMRv9 指令集,CPU 性能有望提升 40% 以上

ARM 星期二公布了近十年来它的最大规模的技术创新。目前使用的 ARMv8 指令集是十年前推出的。过去 10 年计算架构有了太多变化,ARM 处理器也不止用于移动/嵌入式,已经扩展到了 PC、HPC 高性能计算、深度学习等等新领域。ARMv9 在兼容 ARMv8 的基础上,提升了安全性、增强了矢量计算、机器学习及数字信号处理,同时继续提升处理器性能,CPU 性能有望提升 40% 以上。ARMv9 处理器预计会在 2022 年进入市场。

芯片领域三十年河东三十年河西,曾经如日中天的 X86 的风头如今似乎被 ARM 抢去了不少注意力。不过,我还是看好 RISC-V 的未来发展。

报告称双重勒索攻击造成“前所未有的”损害

双重勒索攻击,指在加密文件的同时窃取文件然后威胁泄露文件进行二次勒索。据英国 RUSI 和 BAE 公司发表报告称,双重勒索攻击在 2020 年造成“前所未有的”损害,去年 6 月至 10 月间,在勒索软件博客上报告的新受害者增加 200%。2020 年,采用双重勒索手段的 16 种勒索软件的攻击者共进行了 1200 次攻击,受害者分布于 63 个国家。英国遭受“双重勒索”攻击的数量位居世界第二,仅次于美国。

面对勒索软件攻击,企业愿意为防御勒索软件付出的精力和成本,取决于它可能遭受的损失程度和概率。这和对付病毒和垃圾邮件一样。

密码学家发表论文宣称破解了 RSA 加密系统

近日,德国密码学家施诺尔在预印本网站上传论文称自己破解了 RSA 加密系统。此事引起密码学界和量子密码界的广泛关注。RSA 加密算法是 1977 年提出的,其名字来源于三位作者的名字字头。这一算法利用大素数分解困难的特性,如果想要破解密码,需要花费很长时间进行大量运算。当前,许多对信息安全性要求较高的领域都大量采用 RSA 非对称加密算法,可以说是如今的信息技术的基石之一。

目前该论文尚未得到学术界的同行审议,是否真正破解了 RSA 还存疑。如果确实破解了 RSA 或提出了一个可行的方向,那对现在的信息技术所构建起来的信息社会的冲击是无疑是巨大的。

去年三分之二的勒索软件活动来自“勒索软件即服务”

事实证明,勒索软件攻击仍然非常有利可图,组织最严密的团伙每个受害者都能赚取数百万美元,因此许多网络犯罪分子都想兑现这种攻击,但没有能力自己编码和分发。这就是勒索软件即服务(RaaS)的作用,这些联盟计划为低级攻击者提供了分发和管理勒索软件活动的能力,而勒索软件背后的开发者则从每个勒索受害者的解密密钥报酬中获得分成。

对勒索软件作为服务的需求如此之大,以至于 2020 年期间出现了 15 个新的勒索软件联盟计划,包括 Thanos、Avaddon、SunCrypt 等。

最重要的不是在被勒索后付出赎金,而是在一开始就切断入侵的渠道和采用必要的安全措施。

微软为 Excel 增加了新的防病毒集成,以在运行时阻止 XLM 恶意宏脚本

自上世纪 90 年代以来,宏恶意软件一直是黑客的热门选择。微软多年来一直在使用其反恶意软件扫描接口(AMSI)来剔除宏恶意软件,但其成功地剔除用 VBA 编写的宏脚本的努力最终将攻击者推向了一种名为 XLM 的旧宏语言,该语言在 1992 年随 Excel 4.0 一起出现。虽然 XLM 在 1993 年被 VBA 取代,但一些客户仍在使用 XLM,因此 Excel 仍支持它。

现在,微软正在扩大其 AMSI 与 Office 365 的集成,包括在运行时扫描 Excel 4.0 XLM 宏,使 AMSI 也可以检测 XLM 宏。

没有脚本功能的 Office 软件没有灵魂,但是脚本其实是麻烦之源。我觉得微软内置对恶意脚本的检测是非常必要的。

科学家发现,猪都可以玩电子游戏

报道,科学家们在对四头爱玩的猪进行测试后发现,猪可以玩电子游戏。它们被训练通过鼻子操纵街机游戏杆来引导屏幕上的光标进入墙壁。通常情况下,猪们只要“赢得”游戏关卡,就会得到一个食物颗粒。但当食物奖励分配器坏掉时,猪们甚至还在继续玩。不过研究人员说,由于猪没有灵活的手指,只能使用鼻子,在玩游戏时,猪还是比不上人类 —— 甚至比不上聪明的灵长类动物。

研究人员表示,这些猪能理解操纵杆和游戏之间的联系,“这不是小事”。这篇研究论文发表在《心理学前沿》杂志上。

看完结论,我表示松了一口气,至少猪还是比不上人类 ;D

比特币消耗电力超过阿根廷,18% 的比特币已遗失

剑桥大学的分析表明,比特币每年消耗约 121.36 太瓦时(TWh)电力,仅次于挪威,比阿根廷、阿联酋、荷兰等国还高。不过,仅美国每年一直开机但不使用的家庭设备所消耗的电量就可以为整个比特币网络提供一年的电力。

世界上浪费的电力和计算能力多了去了,至少我觉得比特币要比这些浪费有意义。

另外伦敦加密货币托管公司 Copper.co.的一项最新研究披露了一些有趣的数据。目前 56% 的比特币被投资者持有,18% 的比特币已经遗失。其中 80% 的比特币持有者都是长期投资者。

魔高一丈:勒索软件解密器发布后,很快就失效了

一名西班牙学生发布了一个免费的解密工具,可以帮助 Avaddon 勒索软件的受害者免费恢复文件。然而,勒索团伙在论坛表示,它也知道了这个解密器,并且已经部署了更新的代码,有效地否定了该工具的功能。

一些安全专家建议,利用勒索软件加密漏洞的解密实用程序应该被保密,并通过非公开渠道向受害者发布,而不是在网上宣传。即使这类工具需要公开,也不应该伴随着工具发布任何技术细节,这些细节显然也会帮助攻击者修补自己的代码。

但是我觉得,这始终是一种道高一尺魔高一丈的博弈,如果解密工具不能公开,无论是传播还是可信度都是个问题,而公开了,又会遇到勒索软件的升级对抗。

美财政部:向勒索软件交付赎金可能被罚

美国财政部警告说,如果从攻击中获利的勒索者已经受到了美国经济制裁,那么受到勒索软件伤害的公司和帮忙与勒索软件勒索者谈判的公司可能面临美国联邦政府的巨额罚款。美国财政部对一些人和机构实施了经济制裁,有效冻结了这些人(受美国管辖)的所有财产和利益,并将与他们交易定为犯罪。这包括朝鲜、伊朗、俄罗斯等一些人或机构。而向这些被制裁对象缴纳赎金可能面临违反 OFAC(外国资产控制办公室)法规的风险。

来源:krebsonsecurity

拍一拍:这就面临更糟糕的局面,有可能遭受勒索后,你只能被“撕票”。

Outlook 服务瘫痪故障开始影响其全球用户

在印度之后,世界各地的 Outlook 在线用户都报告了访问微软服务的问题。微软最初表示,印度的用户是受影响的主要群体。不过,该公司随后在微软 365 状态推特账号上证实,该问题正在影响全球用户。微软正在调查最近对其服务的更新,以确定问题的潜在来源。然而,没有迹象表明何时会解决这个问题。

来源:cnbeta

拍一拍:大规模云技术服务如火如荼的发展的背后,就是可能会造成大规模的服务故障。

IBM 将开源太空垃圾防撞系统

太空已经是一个相当混乱的地方,有成千上万的人造物体以每秒 8000 米的速度飞行在地球上空飞来飞去。这使得在发射前很久就能预测人造物体的轨迹并做出相应的计划变得极为重要。IBM 和德克萨斯大学 Moriba Jah 博士的一个空间态势感知(SSA)开源项目,目的是确定和预测这些太空垃圾的位置。这一项目背后的想法是,当物理模型错误地预测未来位置时,机器学习可以创建学习模型。

来源:zdnet

拍一拍:AI 应用到这个这个领域是很有意义的。

曾经的盗版大站“海盗湾”多个顶级域名被卖

创办 17 年后,盗版大站“海盗湾”正滑向没落的渊薮。据国外追踪显示,其曾持有的顶级域名 Piratebay.org本周被拍卖行 Dropcatch 以 5 万美元的价格交易给 clvrfls。因为 SEO、域名质量本身等因素,此次拍卖成交价很高。

来源:cnbeta

德医院遭遇勒索软件攻击:一名患者或因此死亡

9 月 10 日,德国杜塞尔多夫大学医院遭遇勒索软件攻击,导致门诊治疗和紧急护理无法正常进行。一名生命垂危的患者因勒索软件攻击被迫去了更远的医院,不幸的是,这位患者最终没能被救回来。在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后,攻击者撤回了赎金要求并提供了解密密钥。

来源:cnbeta

Mozilla 宣布永久关闭 Firefox Send 文件传输服务

因被利用传播黑客工具,Mozilla 本周四宣布永久关闭用于传输文件的 Firefox Send 服务。Firefox Send 服务于 2019 年 3 月上线,为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。在过去的几个月里,Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷,从勒索软件到金融犯罪,从银行木马到用于针对人权维护者的间谍软件。

来源:cnbeta

今日关注

至少有三个系统管理员报告说,他们的 Linux 的 Web 服务器被一种名为 FairWare 的勒索软件攻击了。攻击者会将服务器上 Web 服务器的内容删除并留下如下消息:

Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!

这个 PasteBin 的链接内有更多的勒索内容和说明,要求用户为其指定的比特币钱包转账 2 比特币,并提供了联系的邮件地址。不过这个勒索软件看起来并不是加密了用户的文件,而是删除了它,所以有可能你付出了赎金也不能找回文件。截止到目前为止,该比特币钱包地址还未有人支付勒索的赎金。

图文摘要

Fedora 25 alpha 版本正式发布,采用 Linux 内核 4.8 、支持 Wayland 显示服务器和 GNOME 3.21.4——这是即将发布的 GNOME 3.22 的开发版。

Enlightenment 0.21.2 发布,在新发布的 Enlightenment Foundation Libraries (EFL) version 1.18.0 中支持 Wayland 显示服务器。