微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险_COSM:IND

据Bitcoinist1月21日报道,在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局紧急向各金融机构发出警告。

图片来源:pixabay

基于Windows的银行机器存在被攻击的风险

新加坡金融管理局警告称,在微软宣布在其Windows7系统中发现49个漏洞后,传统的金融系统将面临重大风险。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4个主要的漏洞将影响所有的Windows用户。目前微软已经敦促所有用户使用最新的补丁更新他们的系统。

微软CEO萨提亚·纳德拉:向元宇宙进军需要脚踏实地:金色财经报道,《哈佛商业评论》英文版总编辑殷阿笛最近与微软CEO萨提亚·纳德拉,展开了一场关于未来的对话,其中讨论了何时会实现科幻小说中的“元宇宙”幻想。萨提亚·纳德拉认为元宇宙的整体概念是:随着我们越来越多地将计算技术嵌入到现实世界,我们甚至可以将现实世界反嵌入到计算中。这差不多就是我对它的看法。我在解释元宇宙时经常使用一种隐喻,在某种意义上既是由外而内,也是由内而外的。以虚拟形象,最终以全息图象的方式进入虚拟空间、与他人互动,通过空间音频等工具与他人建立有空间感的关系等概念,正是视频会议的其他形式。因此,从传统视频会议升级到 2D 虚拟形象和 3D 沉浸式会议的过程,可能会让我们更切实地思考元宇宙会如何出现。

萨提亚·纳德拉还说道:“毫无疑问,元宇宙是向物理存在迈出的一步。但我觉得也要脚踏实地,因为这种与物理世界的共现无可替代,这些都将在保持人际交往和连通性的问题上,提供更多可选择性和灵活性。 ”[2022/2/9 9:39:23]

根据媒体CIO的一篇文章,新加坡网络安全局概述了这些漏洞的严重性:

微软执行副总裁:NFT游戏可能具有剥削性:11月18日消息,微软负责游戏业务的执行副总裁Phil Spencer称NFT游戏可能具有剥削性,他说他正在关注游戏中对NFT的使用,并感到了一些担忧。他说:关于NFT,我认为存在很多投机,也有很多试验,但从目前的情况看,相比娱乐性,我感觉有更多剥削性在里面。他强调并非每款游戏都有这个问题,人们将会找出解决办法。(LedgerInsights)[2021/11/18 6:57:41]

“攻击者可以成功利用CVE-2020-0601漏洞进行中间人攻击,并进一步解密用户连接到受影响软件的机密信息。"

动态 | 微软宣布完成75亿美元收购开源代码库GitHub交易:据腾讯科技消息,微软公司周五宣布,已正式完成75亿美元收购开源软件代码库GitHub交易。GitHub有着全球最大的计算机代码存储库,包括大量现有的区块链代码。[2018/10/27]

CSA继续表示:

“如果攻击者成功利用其他三个漏洞,他们可以运行远程代码执行并控制受影响的系统。通过这些控制,他们可以进行恶意活动,未经授权安装程序。此外,他们还可以创建恶意管理员帐户来查看、更改或删除数据。”

到目前为止,基于Windows的系统还没有将私钥暴露,但威胁在于使用隐蔽的门罗币挖矿软件。示例展示了包括扩展名为.wav和.jpeg的文件。在最近的一个案例中,泰勒?斯威夫特的照片被用来发送恶意病。

微软Windows7存在最大的恶意软件挖矿风险

虽然最新版本的补丁发布,Windows7的使用仍然存在巨大的风险。GuardicoreLabs的高级网络安全研究员丹尼尔?戈德伯格认为,该系统极易受到攻击。他在接受《福布斯》采访时表示:

“如果企业在终止支持后运行Windows7系统,那么面临这种基于WAV的攻击的风险是非常高的,……在本季度结束前,Windows7中还将发现其他漏洞,微软无法修复这些漏洞,它们很容易被用来进行攻击。”

如果安装了Windows7的机器很重要,降低风险的最好建议是让它们离线,因为如果连上网的话就意味着这些机器可以被利用。

在《福布斯》最近的一篇文章中,微软发表了一份声明,建议其4亿客户购买新的个人电脑,而不是升级现有的Windows7软件。

门罗币挖矿不再盈利

由于门罗币挖矿的利润越来越少,它可能对今年恶意软件的传播产生积极影响。到2020年,XMR相对较低的价格加上改进的挖矿算法,可能意味着恶意攻击将变得不那么流行。即使是运行挖矿软件的大型僵尸网络也很难获得可观的回报。由于XMR的价格目前在64.68美元左右,以前那种挖掘XMR的激励开始减弱。

此外,门罗币网络过去曾显示出大量的挖矿活动,结果证明是ASIC矿机。目前,尚不清楚是什么原因导致了门罗币挖矿活动达到创纪录的水平。现在一些新的、快速的处理器已经可以满足这种挖矿需求。门罗币网络的哈希率为1.21GH/s,只占是以太坊或比特币挖矿活动的一小部分。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

SAND深度解读 Cosmos 团队内部权力斗争_COSM:OSM

我想起的是一位民间高手对各位公链创始人一段高屋建瓴的评价:“区块链需要一个创始开发者在计算机理论和工程开发能力都很有天赋。中本聪是最牛的。BCNXT其次,GavinWood和Jed也可以.

[0:31ms0-6:544ms