去年三分之二的勒索軟件活動來自“勒索軟件即服務(wù)”•微軟為Excel增加了新的防病毒集成,以在運(yùn)行時(shí)阻止XLM惡意宏腳本。
密碼學(xué)家發(fā)表論文宣稱破解了 RSA 加密系統(tǒng)
近日,德國密碼學(xué)家施諾爾在預(yù)印本網(wǎng)站上傳論文稱自己破解了RSA加密系統(tǒng)。此事引起密碼學(xué)界和量子密碼界的廣泛關(guān)注。RSA加密算法是1977年提出的,其名字來源于三位作者的名字字頭。這一算法利用大素?cái)?shù)分解困難的特性,如果想要破解密碼,需要花費(fèi)很長時(shí)間進(jìn)行大量運(yùn)算。當(dāng)前,許多對信息安全性要求較高的領(lǐng)域都大量采用RSA非對稱加密算法,可以說是如今的信息技術(shù)的基石之一。
目前該論文尚未得到學(xué)術(shù)界的同行審議,是否真正破解了RSA還存疑。如果確實(shí)破解了RSA或提出了一個(gè)可行的方向,那對現(xiàn)在的信息技術(shù)所構(gòu)建起來的信息社會的沖擊是無疑是巨大的。
去年三分之二的勒索軟件活動來自“勒索軟件即服務(wù)”
事實(shí)證明,勒索軟件攻擊仍然非常有利可圖,組織最嚴(yán)密的團(tuán)伙每個(gè)受害者都能賺取數(shù)百萬美元,因此許多網(wǎng)絡(luò)犯罪分子都想兌現(xiàn)這種攻擊,但沒有能力自己編碼和分發(fā)。這就是勒索軟件即服務(wù)(RaaS)的作用,這些聯(lián)盟計(jì)劃為低級攻擊者提供了分發(fā)和管理勒索軟件活動的能力,而勒索軟件背后的開發(fā)者則從每個(gè)勒索受害者的解密密鑰報(bào)酬中獲得分成。
對勒索軟件作為服務(wù)的需求如此之大,以至于2020年期間出現(xiàn)了15個(gè)新的勒索軟件聯(lián)盟計(jì)劃,包括Thanos、Avaddon、SunCrypt等。
最重要的不是在被勒索后付出贖金,而是在一開始就切斷入侵的渠道和采用必要的安全措施。
微軟為Excel增加了新的防病毒集成,以在運(yùn)行時(shí)阻止XLM惡意宏腳本
自上世紀(jì)90年代以來,宏惡意軟件一直是黑客的熱門選擇。微軟多年來一直在使用其反惡意軟件掃描接口(AMSI)來剔除宏惡意軟件,但其成功地剔除用VBA編寫的宏腳本的努力最終將攻擊者推向了一種名為XLM的舊宏語言,該語言在1992年隨Excel 4.0一起出現(xiàn)。雖然XLM在1993年被VBA取代,但一些客戶仍在使用XLM,因此Excel仍支持它。
現(xiàn)在,微軟正在擴(kuò)大其AMSI與Office 365的集成,包括在運(yùn)行時(shí)掃描Excel 4.0 XLM宏,使AMSI也可以檢測XLM宏。
沒有腳本功能的Office軟件沒有靈魂,但是腳本其實(shí)是麻煩之源。我覺得微軟內(nèi)置對惡意腳本的檢測是非常必要的。