密码学家发表论文宣称破解了 RSA 加密系统
近日,德国密码学家施诺尔在预印本网站上传论文称自己破解了 RSA 加密系统。此事引起密码学界和量子密码界的广泛关注。RSA 加密算法是 1977 年提出的,其名字来源于三位作者的名字字头。这一算法利用大素数分解困难的特性,如果想要破解密码,需要花费很长时间进行大量运算。当前,许多对信息安全性要求较高的领域都大量采用 RSA 非对称加密算法,可以说是如今的信息技术的基石之一。
目前该论文尚未得到学术界的同行审议,是否真正破解了 RSA 还存疑。如果确实破解了 RSA 或提出了一个可行的方向,那对现在的信息技术所构建起来的信息社会的冲击是无疑是巨大的。
去年三分之二的勒索软件活动来自“勒索软件即服务”
事实证明,勒索软件攻击仍然非常有利可图,组织最严密的团伙每个受害者都能赚取数百万美元,因此许多网络犯罪分子都想兑现这种攻击,但没有能力自己编码和分发。这就是勒索软件即服务(RaaS)的作用,这些联盟计划为低级攻击者提供了分发和管理勒索软件活动的能力,而勒索软件背后的开发者则从每个勒索受害者的解密密钥报酬中获得分成。
对勒索软件作为服务的需求如此之大,以至于 2020 年期间出现了 15 个新的勒索软件联盟计划,包括 Thanos、Avaddon、SunCrypt 等。
最重要的不是在被勒索后付出赎金,而是在一开始就切断入侵的渠道和采用必要的安全措施。
微软为 Excel 增加了新的防病毒集成,以在运行时阻止 XLM 恶意宏脚本
自上世纪 90 年代以来,宏恶意软件一直是黑客的热门选择。微软多年来一直在使用其反恶意软件扫描接口(AMSI)来剔除宏恶意软件,但其成功地剔除用 VBA 编写的宏脚本的努力最终将攻击者推向了一种名为 XLM 的旧宏语言,该语言在 1992 年随 Excel 4.0 一起出现。虽然 XLM 在 1993 年被 VBA 取代,但一些客户仍在使用 XLM,因此 Excel 仍支持它。
现在,微软正在扩大其 AMSI 与 Office 365 的集成,包括在运行时扫描 Excel 4.0 XLM 宏,使 AMSI 也可以检测 XLM 宏。
没有脚本功能的 Office 软件没有灵魂,但是脚本其实是麻烦之源。我觉得微软内置对恶意脚本的检测是非常必要的。