你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、安全研究员发现今年最复杂勒索软件Blackcat

ALPHV，又名Blackcat，被MalwareHunterTeam的安全研究员认为是今年最复杂的勒索软件。

此恶意软件在黑客论坛上通过俄语推广，Blackcat则由赎金支付站点的黑猫图标得名。他们给加盟商的分成比例也不低，150万美元以上拿80%，超过300万甚至可以拿90%，吸引了众多加盟商。

安全研究员对其进行分析后，发现它在技术层面也有一技之长，完全通过命令行进行操作，支持多种细节配置，可调整加密，虚拟机自动检测并清除等，加上–help参数运行还能获取帮助信息。根据官方说明，勒索软件支持四种加密模式，分为最安全但最慢的全加密，最快的局部加密，根据文件和大小优化加密及速度强度兼得的百分比智能加密。加密完成后，还为受害者专门设计了Tor网站用于支付赎金，也可用来和加盟商讨价还价，服务周到。

目前该勒索软件赎金为40万到300万美元不等，尚未有解密方式，可能会接替REvil成为市场主力军。[阅读原文]

2、豆瓣等106款App被下架

工信部今日通报称，11月3日针对APP超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行了检查，并对未按要求完成整改的APP进行了公开通报。

截至目前，尚有5款APP未按工信部要求完成整改；各通信管理局积极开展APP技术检测，截至目前尚有101款APP仍未完成整改。依《个人信息保护法》《网络安全法》等相关法律要求，工信部立即组织对上述106款APP进行下架处理，相关应用商店应在本通报发布后，立即组织对其进行下架处理。针对部分违规情节严重、拒不整改的APP，属地通信管理局应对APP运营主体依法予以行政处罚。

名单中，豆瓣、看看新闻、唱吧等知名App均在其列。[阅读原文]

3、Log4j2被曝存在远程代码执行漏洞

2021年12月09日，360CERT监测发现Apache Log4j 2存在JNDI远程代码执行，漏洞等级：严重，漏洞评分：9.8。

Apache Log4j 2是一个开源的日志记录组件，使用非常的广泛，使用情况参考：

https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages

通用修补建议

升级到最新版本 2.15.0-rc2 ：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

临时修补建议

1. 设置JVM启动参数-Dlog4j2.formatMsgNoLookups=true。

2. 尽量使用JDK 版本大于11.0.1、8u191、7u201、6u211，需要注意的是，即使是使用了 JDK 高版本也不能完全保证安全，依然存在本地绕过的情况。

3. 限制不必要的业务访问外网。

4. 采用 rasp 对lookup的调用进行阻断。

5. 采用 waf 对请求流量中的${jndi进行拦截。

[阅读原文]

4、Cox披露黑客攻击导致数据泄露

Cox用户收到邮件提醒，自己的信息可能已经泄露。

关于此事件Cox并未披露太多细节，安全研究员猜测黑客通过社会工程学手段获得了Cox用户信息系统的访问权限，拿到了部分用户的个人信息。

泄露的信息包括姓名、地址、电话、Cox账号、Cox邮箱、用户名、PIN码、账号安全问题和答案等，不过官方未提及密码是否已泄露，但建议用户修改密码。

目前Cox给客户提供一年的信用监控作为补偿。[阅读原文]

5、Dark Mirai僵尸网络大范围传播

Dark Mirai（MANGA）僵尸网络，即Mirai的又一变种，利用TP-Link一款老旧路由器的漏洞大范围传播。

TP-Link已于11月12日发布固件更新对漏洞进行了修复，但仍有巨量的用户没有及时更新，好在利用该漏洞需要进行身份验证，如果用户修改了默认账号密码就没事了。[阅读原文]