WannaRen溯源分析;Switch全系告破;谷歌要求Android 11强制采用A/B更新
近日,中国三大网络运营商移动、联通和电信宣布将联合 11 家手机制造商推出 5G 消息应用,打破统短信对每条信息的长度限制,内容方面实现文字、图片、音频、视频、位置等信息的有效融合。你期待新的 5G 消息吗?
前几天爆发的新型勒索软件 WannaRen 经过安全研究人员的分析可以基本坐实是国内攻击者所为。
前情看这里:WannaRen 勒索病毒来袭
目前基本确定此次勒索软件的开发者是匿影黑客团队,长期活跃于国内灰黑产界,此前多次传播木马病毒加载挖矿模块,利用用户计算机来挖掘 XMR 门罗币和 PASC 币。
对这次勒索软件的攻击手法和相关代码进行同源性数据分析,发现与匿影黑客团队基本相同。攻击者使用的易语言也基本可以排除是国外攻击者,目前 WannaRen 仅在国内传播。
匿影的惯用套路就是通过网络渠道例如 BT 下载器和激活工具来传播病毒,感染用户计算机后会执行 PowerShell 下载模块,最后释放勒索软件。
研究人员溯源分析发现国内下载站西西软件园里某个知名开源编辑器里带有 WannaRen 病毒。这款编辑器位居下载榜首,不少用户在通过搜索引擎进行下载时会不慎进入带有病毒的下载站。
火绒 WannaRen 勒索病毒溯源分析:https://bbs.pediy.com/thread-258697.htm
除此之外,分析发现这款勒索软件还内置永恒之蓝模块,如果系统未安装补丁则会内网感染。
目前攻击者好像没有收到赎金,提醒大家如果不幸被感染也不要支付赎金,不仅没法找回丢失的文件,还会助长勒索软件开发者们的气焰。(参考来源:蓝点网)
LYA:再次提醒大家下载软件一定要到官方网站,垃圾下载站的很多软件包都自带病毒。
Switch全系告破,黑客开售硬件模块
TX 团队放出了安装破解模块(modchip)后的主板高清照片,如上图所示。
与第一代 Switch 破解器只需要对 Joy-con 短路不同,新版的 Switch 需要拆机更换芯片才能进行破解,破解过程较为繁琐且风险较高。
LYA:你喜欢玩游戏还是更喜欢玩破解?
谷歌要求 Android 11 强制采用 A/B 更新
据外媒报道,谷歌计划强制要求制造商在 Android 11 中采用 A/B 更新降低更新故障率,这项功能开发已经许多年,但都是制造商自己选择是否使用的,如今谷歌将“无缝更新”设为标准功能。
那么什么是 A/B 分区呢?
LYA:大家还记得多年前小米的“双系统 Recovery ”吗?
推荐文章++++
* WannaRen勒索病毒来袭;Safari漏洞可开启摄像;英国5G基站遭人为纵火
* 字段级数据库加密推出;瑞幸股价暴跌;Zoom漏洞可泄露照片
* 斗鱼利用用户电脑挖矿;罗永浩直播带货破 1.1 亿;Zoom漏洞可导致登录凭据泄露
﹀