Sophos 的安全研究团队近日发现了名为 Snatch 的勒索软件，利用 Windows 的功能来绕过安装在 PC 上的安全软件。这款勒索软件会让你的 PC 崩溃，并迫使受感染设备重新启动进入安全模式。而在安全模式下，通常会禁用防病毒和其他安全软件，从而允许该恶意程序作为服务进行自启，对 PC 进行全盘加密，最后向受害者勒索比特币。

在过去 3 个月内，Sophos 已经收到了 12 例关于该勒索软件的反馈报告，要求比特币赎金在 2900 美元至 51,000 美元之间。在安全公告中写道：“Snatch 可以在常见的 Windows 系统上运行，从 Windows 7 到 Windows 10，所有 32 位和 64 位版本都受到影响。我们观察到 Snatch 无法在 Windows 以外的平台上运行。”

来源：cnBeta.COM

更多资讯

卡巴斯基透露有黑客同时利用 Windows 10 和 Chrome 零日漏洞发动攻击

微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞，这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用，黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者，但攻击者使用的部分代码与拉撒路集团有相似性。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5556.html 

微软再次向 Windows 10 用户提供了错误的更新

早在十月份我们报道过，微软向所有 Windows 10 用户发布了一个 Autopilot 设备更新补丁，随后在公司意识到自己的错误后撤消了更新。而今天，微软再次重复了同样的错误，他们于 12 月 10 日在星期二的补丁更新中向所有用户推出了另一个 Windows 10 Autopilot 更新“KB4532441”。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5557.html 

Elasticsearch 27 亿数据泄露 10 亿明文波及中国大厂

又是让人无语的 Elasticsearch 服务器，不到两周时间，新一轮的数据泄露事件便再度发生，这次，研究人员在不安全的云存储桶中，总共发现了 27 亿个电子邮件地址，10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。

来源：雷锋网
详情链接：https://www.dbsec.cn/blog/article/5559.html 

（信息来源于网络，安华金和搜集整理）