BUF大事件丨台湾电脑制造商仁宝遭勒索软件攻击；全国最大网络裸聊敲诈案告破 – 作者:willhuang

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，全国最大网络裸聊敲诈案告破，超十万男性受害；台湾笔记本电脑制造商仁宝遭勒索软件攻击；巴西高级法院遭受重大网络攻击；微软修复了谷歌上个月披露的Windows零日漏洞。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

台湾笔记本电脑制造商仁宝遭勒索软件攻击

上周末，台湾笔记本电脑制造商仁宝（Compal）遭遇勒索软件攻击，根据仁宝员工透露的赎金通知截图，此次事件被认为是DoppelPaymer”勒索团伙所为，攻击者要求近1700万美元的赎金。一开始仁宝公司声称此次事件只是办公自动化系统中的“异常”，生产线不受影响。随后仁宝公司承认在周日遭到了勒索软件的攻击，此次攻击对其计算机系统造成了严重破坏，因为被发现得早，只瘫痪了整个网络的30%左右。

全国最大网络裸聊敲诈案告破，超十万男性受害

11月6日，温州警方通报破获目前全国最大网络 “裸聊”敲诈勒索案，该案受害人达十万多人，遍及全国多个省市，涉案金额达到数千万元。警方称：犯罪团伙从境内购买QQ号，添加好友后下发给负责裸聊的女员工，植入木马程序获取通讯录、短信，在获得视频后，再由男员工威胁勒索。团伙背后还有负责收款、洗钱、买号的“码商”、“Q商”等500余人。目前，警方已抓获犯罪嫌疑人 136 名。

巴西高级法院遭受重大网络攻击

近期，巴西高法院遭遇重大网络攻击，在法院的网络中发现了一种病毒，启动预防措施断开互联网连接后，法院的所有系统（包括电子邮件、电话）都无法使用，业务停顿整整一周。根据法院部长的说明，入侵利用加密技术阻止了数据的访问，也让法院的备份受到影响，被认为是巴西有史以来最严重的网络安全事件。巴西总统博索纳罗在直播中表示，网络攻击事件的始作俑者已经索要赎金，并且已经找到了事件的肇事者。

微软修复了谷歌上个月披露的Windows零日漏洞

在本月的 “补丁星期二”中，微软发布了Windows内核加密驱动安全漏洞（CVE-2020-117087）的修复程序。公布漏洞细节的谷歌Project Zero团队称：该漏洞构成了一个本地可访问的攻击面，可以利用它进行权限升级。漏洞在10月22日就被曝光，通常情况下，Project Zero会在公开漏洞细节之前提供90天的宽限期，但由于该漏洞处于已经被利用的状态，因此将这一宽限期缩减至仅7天。

来源：freebuf.com 2020-11-13 23:54:47 by: willhuang