【安全頭條】Emotet僵尸網絡切換到64位模塊，發行量正在激增 - 網安

1、Emotet僵尸網絡切換到64位模塊發行量正在激增

Emotet惡意軟件的發行量正在激增，很可能很快就會切換到新的有效負載，而這些負載目前被較少的反病毒引擎檢測到。監控僵尸網絡的安全研究人員發現，上個月攜帶惡意有效載荷的電子郵件增加了十倍。

Emotet是一種自傳播的模塊化木馬，可以在主機上保持持久性。它用于竊取用戶數據、執行網絡偵察、橫向移動或投放額外的有效載荷，尤其是鈷打擊和勒索軟件。

人們發現，自今年年初以來，它的增長緩慢但穩定，但其運營商現在可能正在加快步伐。[點擊“閱讀原文”查看詳情]

臺灣硬件供應商QNAP周一敦促客戶禁用路由器上的通用即插即用（UPnP）端口轉發，以防止其網絡連接存儲（NAS）設備受到互聯網攻擊。

UPnP是一組不安全的網絡協議，沒有加密和身份驗證，支持設備之間的對等通信。它還允許他們動態加入和離開網絡，獲取IP地址，宣傳他們的能力，并了解網絡上的其他UPnP設備及其能力。

對于那些需要在不直接訪問互聯網的情況下訪問NAS設備的用戶，QNAP建議在QVPN服務應用程序或QuWAN SD-WAN解決方案提供的QNAP設備上啟用路由器的VPN功能（如果可用）、myQNAPcloud鏈接服務和VPN服務器。[點擊“閱讀原文”查看詳情]

哥倫比亞大學（Columbia University）的研究人員開發了一種新算法，可以阻止通過智能手機、語音助手和連接設備中的麥克風進行惡意音頻竊聽。該算法可以預測性地工作。它可以推斷用戶接下來會說什么，并實時生成阻塞性的背景聲音（耳語）來掩蓋聲音。

目前，該系統僅適用于英語，成功率約為80%。噪音的音量相對較低，最大限度地減少了用戶干擾，并允許進行舒適的對話。實際測試表明，無論使用何種軟件和麥克風的位置，該系統都可以通過自動語音識別技術使語音無法識別。[點擊“閱讀原文”查看詳情]

威脅分析人員發現了BotenaGo僵尸網絡惡意軟件的一個新變種，這是迄今為止最隱蔽的一個，運行時沒有被任何反病毒引擎發現。BotenaGo是一種相對較新的惡意軟件，使用谷歌的開源編程語言Golang編寫。僵尸網絡的源代碼已經公開了半年左右，因為它是在2021年10月泄露的。

從那時起，出現了幾個變種，而最初的變種繼續活躍，并增加了針對數百萬物聯網設備池的攻擊。Nozomi Networks實驗室的研究人員最近發現了一種新的BotenaGo變體，它似乎源于泄露的源代碼。[點擊“閱讀原文”查看詳情]

聯想發布了一份關于影響其至少100款筆記本電腦的統一可擴展固件接口（UEFI）的漏洞的安全建議。總共發現了三個安全問題，其中兩個問題允許攻擊者禁用對存儲UEFI固件的SPI閃存芯片的保護，并關閉UEFI安全引導功能，從而確保系統在引導時只加載原始設備制造商（OEM）信任的代碼。

成功利用第三個漏洞，即CVE-2021-3970，可使本地攻擊者以提升的權限執行任意代碼。

這三個漏洞都是ESET研究人員發現的，并于去年10月向聯想負責地報告。它們影響了100多種消費類筆記本電腦型號，包括IdeaPad 3、Legion 5 Pro-16ACH6和Yoga Slim 9-14ITL05，這可能會導致數百萬用戶使用易受攻擊的設備。[點擊“閱讀原文”查看詳情]