谨防Microsoft Windows恶意软件,警告新加坡监管机构

新加坡金融管理局(MAS)最近在Microsoft Windows系统中发现了4个高风险漏洞后,向金融机构发出了警告。

基于Windows的银行机构成攻击风险
微软宣布在其Windows 7系统中发现49个bug补丁后,新加坡金融管理局(MAS)发出警告,称传统金融系统存在重大风险。 CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611这4个主要漏洞影响所有Windows用户。已敦促所有用户使用此最新补丁程序更新其系统。
CIO的一篇文章指出,新加坡网络安全局(CSA)概述了这些漏洞的严重性。
…成功利用CVE-2020-0601漏洞可能使攻击者能够进行中间人攻击,并进一步解密用户与受影响软件的连接上的机密信息。
CSA继续,
如果成功利用了其他三个漏洞,则攻击者可以执行远程代码执行并控制受影响的系统。使用这些控件,他们可以执行恶意活动,未经授权的程序安装。此外,他们本可以创建恶意管理员帐户来查看,更改或删除数据。
到目前为止,基于Windows的系统还没有公开私钥,但是威胁在于使用隐蔽的Monero挖矿软件。示例包括.wav文件以及.jpeg。在最近的一种情况下,Taylor Swift的照片被用来传送恶意负载。
Microsoft Windows 7拥有最大的恶意软件挖矿风险
但是,在修补了最新版本之后,使用Windows 7仍然是一大风险。 Guardicore Labs的高级网络安全研究员Daniel Goldberg认为该系统很容易受到攻击。
Goldberg为《福布斯》表示:“如果在EoL之后运行Windows 7系统,则面临基于WAV攻击的组织的风险将是巨大的风险,……在本季度结束之前,Windows 7中还将发现其他漏洞,不会由Microsoft修复,也很容易利用。
减轻风险的主要建议是,如果所有Windows 7计算机都非常重要,请使其离线。暴露于Internet意味着可以利用这些机器。
在最近的《福布斯》(Forbes)文章中,微软发布了一项声明,建议其4亿客户购买新PC,而不是更新其现有Windows 7软件。
门罗币矿业亏损盈利
尽管加密货币挖矿Monero的利润越来越低,但这可能会对今年整个过程中分发的恶意软件水平产生积极影响。 2020年,XMR的相对低廉的价格加上更改的挖矿算法,可能意味着恶意软件攻击不再那么流行。即使是运行挖矿软件的大型僵尸网络也可能难以获得可观的回报。 XMR的价格约为64.68美元,以前的挖矿激励措施开始减少。
此外,在过去,Monero网络显示出很高的挖矿活动,事实证明这属于专业钻机。目前,尚不确定是什么原因导致Monero挖矿的创纪录水平,而现在该水平已可满足某些新一代的快速处理器的需求。门罗币网络的哈希率是1.21 GH / s,只是以太坊(ETH)或比特币(BTC)活动的一小部分。
您如何看待Windows计算机上的威胁?在下面的评测部分分享您的想法

图片来自Shutterstock帖子首先出现在Bitcoinist.com上。

来源:https://bitcoinist.com/beware-of-microsoft-windows-7-bugs/

0xzx.com在这里为您提供24/7全天候服务,以使您了解所有加密货币信息。喜欢我们的工作吗?给我们一些BAT提示

立即发送提示

资讯来源:由0x资讯编译自THEBITCOINNEWS。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢