2018.04.11  周三

日前，一款名为 PUBG 的勒索软件开始瞄准绝地求生游戏。用户的电脑遭加密之后，如果该勒索软件检测到用户系统运行了绝地求生，这个勒索软件会自动解锁玩家的文件。如果感染 PUBG，桌面上的文件首先会被加密，附加 .PUBG 扩展后缀。加密完成之后，屏幕上会显示两种解密的方法。一种是输入“s2acxx56a2sae5fjh5k2gb5s2e”代码，点击回复按钮。而另一种方法就比较恶搞，该恶意软件会检测系统进程，如果检测到系统中运行了“TslGame.exe”，PUBG 就会自动解密文件。 PUBG 并非是第一款恶搞的勒索软件。2017 年，有个名为 RensenWare 的勒索软件也有类似套路，要求用户运行 TH12 游戏且得分在 20 亿以上，就可以自动解密文件。

Auth0是最大的身份即服务平台之一，近日被爆出存在严重身份验证绕过漏洞，该漏洞可能被攻击者利用访问任何门户或应用程序进行身份验证。Auth0为大量平台实施基于令牌的身份验证模型，每天管理4,200万次登录，并为2000多家企业客户管理每月登录数十亿次。2017年9月，来自安全公司Cinta Infinita的研究人员发现了Auth0的Legacy Lock API中的一个漏洞，并且测试了使用该服务进行身份验证的某个应用程序。专家们利用这个问题绕过了使用跨站点请求伪造（CSRF / XSRF）攻击触发CVE-2018-6874漏洞，对Auth0身份验证的应用程序绕过登录身份验证。

国际要闻

>>Facebook数据泄露不止8700万，数据可能存储在俄罗斯

https://www.easyaq.com/news/1498883589.shtml

>>全球15亿个敏感文件泄露

https://www.easyaq.com/news/1558618358.shtml

>>Natus脑电图医疗设备曝多个高危漏洞

https://www.easyaq.com/news/591202843.shtml

>>建立“国家层面DDoS雷达”抵御攻击威

https://www.easyaq.com/news/1898630941.shtml

>>美国参议员敦促Google、Twitter等科技公司对政治广告保持透明

https://www.easyaq.com/news/1017526432.shtml

安恒助力安全中国

www.dbappsecurity.com.cn