謹防Microsoft Windows惡意軟體，警告新加坡監管機構

新加坡金融管理局（MAS）最近在Microsoft Windows系統中發現了4個高風險漏洞後，向金融機構發出了警告。

基於Windows的銀行機構成攻擊風險
微軟宣布在其Windows 7系統中發現49個bug補丁後，新加坡金融管理局（MAS）發出警告，稱傳統金融系統存在重大風險。 CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611這4個主要漏洞影響所有Windows用戶。已敦促所有用戶使用此最新補丁程序更新其系統。
CIO的一篇文章指出，新加坡網路安全局（CSA）概述了這些漏洞的嚴重性。
…成功利用CVE-2020-0601漏洞可能使攻擊者能夠進行中間人攻擊，並進一步解密用戶與受影響軟體的連接上的機密信息。
CSA繼續，
如果成功利用了其他三個漏洞，則攻擊者可以執行遠程代碼執行並控制受影響的系統。使用這些控制項，他們可以執行惡意活動，未經授權的程序安裝。此外，他們本可以創建惡意管理員帳戶來查看，更改或刪除數據。
到目前為止，基於Windows的系統還沒有公開私鑰，但是威脅在於使用隱蔽的Monero挖礦軟體。示例包括.wav文件以及.jpeg。在最近的一種情況下，Taylor Swift的照片被用來傳送惡意負載。
Microsoft Windows 7擁有最大的惡意軟體挖礦風險
但是，在修補了最新版本之後，使用Windows 7仍然是一大風險。 Guardicore Labs的高級網路安全研究員Daniel Goldberg認為該系統很容易受到攻擊。
Goldberg為《福布斯》表示：「如果在EoL之後運行Windows 7系統，則面臨基於WAV攻擊的組織的風險將是巨大的風險，……在本季度結束之前，Windows 7中還將發現其他漏洞，不會由Microsoft修復，也很容易利用。
減輕風險的主要建議是，如果所有Windows 7計算機都非常重要，請使其離線。暴露於Internet意味著可以利用這些機器。
在最近的《福布斯》（Forbes）文章中，微軟發布了一項聲明，建議其4億客戶購買新PC，而不是更新其現有Windows 7軟體。
門羅幣礦業虧損盈利
儘管加密貨幣挖礦Monero的利潤越來越低，但這可能會對今年整個過程中分發的惡意軟體水平產生積極影響。 2020年，XMR的相對低廉的價格加上更改的挖礦演算法，可能意味著惡意軟體攻擊不再那麼流行。即使是運行挖礦軟體的大型殭屍網路也可能難以獲得可觀的回報。 XMR的價格約為64.68美元，以前的挖礦激勵措施開始減少。
此外，在過去，Monero網路顯示出很高的挖礦活動，事實證明這屬於專業鑽機。目前，尚不確定是什麼原因導致Monero挖礦的創紀錄水平，而現在該水平已可滿足某些新一代的快速處理器的需求。門羅幣網路的哈希率是1.21 GH / s，只是以太坊（ETH）或比特幣（BTC）活動的一小部分。
您如何看待Windows計算機上的威脅？在下面的評測部分分享您的想法

圖片來自Shutterstock帖子首先出現在Bitcoinist.com上。

來源：https://bitcoinist.com/beware-of-microsoft-windows-7-bugs/

0xzx.com在這裡為您提供24/7全天候服務，以使您了解所有加密貨幣信息。喜歡我們的工作嗎？給我們一些BAT提示

立即發送提示