安全研究人員發(fā)現(xiàn)了一種名為qkG的新型勒索軟件，它會針對Office文檔進(jìn)行加密，感染W(wǎng)ord默認(rèn)文檔模板，創(chuàng)建一個新的Word文檔。

不過這款病毒還在開發(fā)階段，還沒有感染用戶。

趨勢科技安全研究人員Jaromir Horejsi在本月初在VirusTotal上發(fā)現(xiàn)了qkG。

qkG做的就是修改了normal.dot模板，附加了一個自己的副本。也就是說無論何時用戶啟動Word，帶有惡意代碼的normal.dot模板都將被加載執(zhí)行，打開任何文件后，就會對這些文件進(jìn)行加密。

如果用戶與其他用戶共享了這些文檔并且啟用了宏，其他用戶也會被感染。

好消息是病毒使用了基于XOR的加密，這種加密方式非常簡單。而且當(dāng)前版本的qkG勒索軟件帶有一個硬編碼的解密密鑰“我是QkG @ PTM17!by TNA @ MHT-TT2”。

慶幸的是，qkG還在開發(fā)中，因此功能也還不完善。

[BleepingComputer]

黑客入侵美國薩克拉門托公共交通系統(tǒng)，勒索 1 比特幣

由于出現(xiàn)安全漏洞，薩克拉門托地區(qū)(SacRT)公共交通機(jī)構(gòu)被迫關(guān)閉了網(wǎng)站。

黑客篡改主頁并掛上了黑頁：

很抱歉修改了主頁，我是個好的黑客，我只是想幫你修復(fù)這些漏洞

這是漏洞之一，修改主頁的目的是讓你知道有漏洞，并且漏洞不止這一個!

很危險，請盡快與我聯(lián)系

請聯(lián)系郵箱，我會幫助您解決這些漏洞:)

nesddjerfn@protonmail.com

黑客還試圖勒索該公司1個比特幣，價值7000美元。勒索失敗后，黑客刪除了在SacRT服務(wù)器上大約30%的文件。

慶幸的是，薩克拉門托當(dāng)?shù)氐墓贿\營不受事件影響，員工用筆和紙來管理日常操作。

SacRT表示，他們正在努力回復(fù)被刪除的文件，預(yù)計周二就能恢復(fù)。截至發(fā)稿時，網(wǎng)站還沒有恢復(fù)正常。

[BleepingComputer]

Firefox新機(jī)制：用戶瀏覽泄漏數(shù)據(jù)的站點時會出現(xiàn)提示

Mozilla工程師正在開發(fā)Firefox的通知系統(tǒng)，對于那些訪問數(shù)據(jù)泄露網(wǎng)站的用戶會彈出安全警告。

這個通知系統(tǒng)使用Have I Been Pwned網(wǎng)站提供的數(shù)據(jù)，這是一個可以對公共數(shù)據(jù)泄露進(jìn)行索引的網(wǎng)站，用戶可以搜索自己的信息有沒有泄露。

這個項目才剛剛起步，提示警告的代碼甚至不在Firefox代碼中，而是作為插件單獨管理。

Mozilla工程師Nihanth Subramanya表示：“[漏洞警報]是我會使用的一個插件，這將是Firefox新增功能的原型，目的是在用戶密碼可能遭到泄露時通知用戶。

這款插件的代碼已經(jīng)在GitHub上公布，只要進(jìn)行編譯就可以把它導(dǎo)入到Firefox中。目前僅支持Firefox Developer Edition。

插件處于早期開發(fā)階段，警告的邊緣部分粗糙。當(dāng)用戶訪問包含在“Have I Been Pwned”列表中的網(wǎng)站時就會觸發(fā)警告。