在当今数码化的世界中,黑客攻击的频率和强度都大大增加。 一些安全公司发现,旧版 Adobe ColdFusion 软件用户正在遭遇一种新的、越来越常见的网络攻击。 这些攻击是通过利用软件漏洞来进行的,攻击者会通过这些漏洞散布勒索软件,迫使受害者支付赎金来恢复他们的电脑系统的正常运行。
我们从 Sophos 公司近期发布的新闻报告中了解到,已经确定的黑客组织 BlackDogs 在今年的9月至10月初,已经开始了这种攻击行动。 这个组织特别针对 Adobe ColdFusion 11,该版本的软件已经结束了其生命周期(End of Life, EOL)。 BlackDogs 通过利用该版本软件中的漏洞,趁机侵入了受害者的装置内部,进一步在装置中部署了基于 LockBit 3.0 的勒索软件。 然而,值得一提的是,这种行为已经被 Sophos 公司的防护系统拦截。
不幸的是,BlackDogs并非唯一利用旧版软件漏洞进行攻击的组织。 很多类似的黑客也在利用旧版软件的漏洞,尝试散布勒索软件。 BlackDogs 以外,另一个黑客组织 Reichsadler 最近也采取了类似的行动,这组黑客利用了名为 CVE-2023-40044 的漏洞进行攻击。 他们利用这个漏洞入侵受害者的电脑,使用开源工具 GodPotato 提升其在受害者设备中的权限到 NT AUTHORITY\SYSTEM 级别,然后部署基于 LockBit 3.0 的勒索软件,进而企图索取虚拟货币作为赎金。
为了解决这个问题,Sophos公司提出了一些专业解决建议。 首先,用户应该积极更新电脑上的软件,使之不受此类攻击的影响。 这是因为当软件版本过旧,或是软件的生命周期已经结束之后,黑客更容易通过软件的漏洞访问用户的电脑。 因此,及时更新软件,以保障安全。
微信扫一扫
相关推荐
-
NVIDIA Starfield Game Ready驱动可供下载; 还修复了Ratchet & Clank中的Direct Storage性能
今天NVIDIA为其GeForce显示卡发布了Game Ready驱动版本537.13,针对Bethesda备受期待的Starfield(预计将于9月6日发布,但高级版用户将于9月…
-
AMD抢先Intel脚步布局AI PC市场,公布整合Ryzen AI的新款Ryzen 8040系列处理器
继先前推出搭载Ryzen AI运算元件的Ryzen 7040系列处理器之后,AMD稍早于美国圣荷西活动除了宣布Instinct MI300X加速器从即日起正式上市消息,更宣布推出R…
-
Meta到2024年将使用35万个NVIDIA H100 AI GPU,增加对AGI的努力
马克·扎克伯格 (Mark Zuckerberg) 的Meta正在成为人工智能领域的主导者,并且正在累积庞大的运算能力,到2024年该公司可能会使用35万个NVIDIA H100 …
-
MacBook 今年销量或降 30%,M3 新品明年发布
Apple 供应链分析师郭明錤发文表示,Apple MacBook 的今年四季度供货预计将同比下降25-35%,而今年的供货将可能降约 30% 或甚至更多。 在文章中,Apple …
-
《Black Rock Shooter Fragment》公开,将登陆智能手机平台
发行商 Goodsmile Company 以及开发商 G2 Studios正式宣布,将为iOS 与 Android 平台推出旗下以《黑岩射手》世界观为基础开发的新作《Black …
