Emotet 是最具危险性的恶意程序之一，它能窃取银行账号，安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播：通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA，然后使用一个常用用户名密码组合列表尝试登录。

如果成功登录，被感染的设备会枚举所有连接到该网络的非隐藏设备，然后使用第二个密码列表去猜测连接设备的凭证。

它还会尝试猜共享资源的管理员密码。如果它成功猜出连接设备的密码，那么它就会加载  Emotet 和其它恶意程序。弱密码用户最好修改密码使用强密码。     

来源：solidot.org

更多资讯

1 月 14 日后 Windows 7 仍可曲线接收到安全更新

尽管微软已经在 2020 年 1 月 14 日终止了面向公众用户的 Windows 7 技术支持，但企事业单位那里的存量用户仍然不少，且微软有在提供付费的扩展安全更新（ESU）计划。因此从理论上来说，大家还是可以通过一些特殊的技术手段，继续接收来自微软的后续安全更新的。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

联邦调查局报告显示 2019 年 BEC 诈骗占网络犯罪损失的一半

联邦调查局在今天发布的年度互联网犯罪报告中表示，联邦调查局在 2019 年收到 467361 起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过 35 亿美元。联邦调查局表示，几乎一半的损失来自 BEC（商业电子邮件妥协），也称为 EAC（电子邮件帐户妥协）犯罪。BEC/EAC 是一种复杂的骗局，针对执行电汇付款的企业和个人。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

Google 将密码检查功能引入 Chrome 设置当中

使用 Google Chrome 浏览器，您可以对密码管理器中保存在 Google 帐户中的所有密码进行密码检查，这些密码可从 password.google.com 获得。 Google 现在还希望能够从 Chrome 浏览器的“设置”中扫描密码中的安全问题。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

就出售用户数据事件捷克当局已着手调查杀毒公司 Avast

在对 Avast 数据收集策略进行深入分析，并发现将超过 1 亿用户的浏览历史信息出售给科技巨头之后，捷克共和国的数据监管机构已经着手对这家杀毒公司开展深入调查。援引外媒 Motherboard 和 PCMag 曝光的细节，Avast 的客户包括谷歌，微软和Home Depot 等等。

来源：新浪科技
详情链接： https://www.dbsec.cn/blog/news.html 

（信息来源于网络，安华金和搜集整理）