WannaRen勒索病毒来袭；Safari漏洞可开启摄像；英国5G基站遭人为纵火

LYA 看雪学院 2021-03-07

近日，爱奇艺旗下网络直播产品奇秀直播，因技术原因造成不良社会影响，对此，爱奇艺决定对奇秀直播停止内容更新，进行技术升级改造，接受社会各界监督，努力营造风清气正的清朗网络空间。

新型勒索病毒WannaRen开始传播

近日，一种名为“WannaRen”的新型勒索病毒在网络上传播，目前360等大部分杀毒软件无法拦截。

与“WannaCry”病毒类似，当用户电脑系统被“WannaRen”入侵后，同样会把Windows电脑系统中几乎所有文件加密，加密文件的后缀名被统一修改为“.WannaRen”，并会弹出对话框，只有支付赎金，0.05个比特币，才能恢复所有电脑文件。

目前发现病毒存在两个变体，区别仅为通过文字或图片发送勒索信息，语言均为繁体中文，比特币地址相同，因此基本可确定作者为同一人。

据了解，感染过程中360等杀毒软件未报毒，第一时间手动查杀后电脑依然被感染。

此前“WannaCry”作为席卷全球的重量级病毒，主要利用美国国家安全局泄露的危险漏洞“永恒之蓝”制作而成，给社会和网络安全造成严重危机。

在此次事件中，有网友反馈称系统安装了微软“永恒之蓝”补丁后仍会被感染，也就是说新的“WannaRen”病毒并非利用永恒之蓝漏洞。

LYA：还是那句话，不要下载或打开来历不明的文件。

Safari漏洞使黑客可访问你的摄像头

如果您正在使用iPhone或MacBook，那么你要小心你的摄像头可能会在不知不觉中被入侵。

近期，苹果公司向一名黑客奖励75000美元的赏金以鼓励他发现苹果Safari浏览器的多个0day漏洞。

经验证发现，利用这些漏洞可以远程秘密访问苹果设备的摄像头、麦克风和位置信息，并在某些情况下保存密码。

通常，用户必须明确授予每个应用程序访问设备的相机和麦克风的权限，而苹果自己的应用程序则不需要它们，包括Safari。此外，新的网络技术例如Media Devices Web API允许某些网站利用Safari的权限直接访问相机。

恶意站点可利用Safari中的漏洞创建特制URL伪装成任意合法站点，例如Skype或Zoom，以此获得受影响设备的权限并访问摄像头或麦克风。

一旦用户单击这些网站的URL，就会自动授予攻击者摄像头和麦克风访问权限。

苹果在几周后为摄像头安全性发布了修复程序。部分0day漏洞已在1月28日发布的Safari 13.0.5中进行了修补，剩下的0day漏洞也已在3月24日发布的Safari 13.1中进行了修补。

LYA：谁能想到浏览网站就存在被偷窥的可能呢。

为了避免受到此类攻击，请及时更新。

英国多个5G基站遭人纵火

近日，据外媒报道，英国各地多个电信基站遭人为纵火被烧毁，电信工作人员还受到辱骂。

此前，有谣言称5G网络会传播新冠病毒，对此，移动运营商反驳称此类谣言毫无根据，5G技术不会对人类健康构成任何威胁。

据悉，该谣言最早是一名美国医生在健康峰会上的发言，他表示，非洲没有爆发新型冠状病毒肺炎疫情，是因为非洲较为落后目前并没有广泛部署5G网络基站。同时，他还声称武汉是全球首个商用5G的城市，所以首先大规模爆发了新冠肺炎。

尽管这位专家的发言漏洞百出，非洲的新冠确诊病例数累计逾七千，全球首个 5G 正式商用的国家是韩国，但在社交网络的发酵下，仍有不少人信以为真，甚至得到不少名人的转发，并流传到了英国。

运营商表示，被烧毁的基站中，几乎都是3G和4G基站。在疫情当下，破坏基站不仅影响人们的手机通讯，也会影响到防疫应急措施。

英国政府表示，将与多家社交媒体平台联手阻止该阴谋论的传播。

LYA：疫情期间的迷惑行为真是在不断刷新大众的三观。

造谣一张嘴，辟谣跑断腿。作为社会主义的好青年，我们要做到不信谣，不传谣。