web 管理提供商 Managed.com 将他们的服务和 web 系统断开，因为在周末受到了 REvil 勒索软件的攻击，目前还未恢复过来。在星期一的早上，Managed.com 宣布他们遇到了一个问题，此问题影响到了服务的可用性，并正在调查此事。正如 ZDNet 最初报道的那样，Managed.com 在周二称他们受到了勒索软件攻击，为了保护客户资料的完整性，他们决定关闭整个系统，包括客户的网站。Managed.com 在更新的动态中显示：“2020 年 11 月 16 日至 2020 年 11 月 17，Managed.com 环境遭到勒索软件攻击，为了确保客户数据的完整性，一些受影响的站点被立即下线。出于谨慎的考虑，我们关闭了整个系统，以确保不会损害其他客户站点。我们的技术和信息安全团队正在努力消除威胁并尝试恢复，我们首要任务是安全与保障您的数据。我们正在与执法机构合作，以识别参与此次攻击的攻击者或组织。当有更多有用的信息时，我们将直接与您联系。”在撰写本文时，Managed.com 托管的网站仍不可用，导致这些被托管的网站的所有者将其切换到另一个提供商。自从这件事发生之后，BleepingComputer 从多个消息来源得知 Managed.com 被名为 REvil 勒索软件攻击。

根据与 BleepingComputer 共享的截图可知 REvil 要求往 Monero 支付 50 万美元的赎金，以获取解密器。但不知勒索软件是否在加密之前窃取了未加密的文件。REvil 是以 Ransomware-as-a-Service (RaaS) 模式运营，于 2019 年 4 月开始感染受害者的电脑，REvil 后来也成为了最大的勒索软件之一。在最近对 REvil 的代表人的访问中得知，勒索软件业务每年可赚取超过 1 亿美元。过去出现大的攻击事件基本和 REvil 有关，受害者包括 Travelex，Kenneth Code，SeaChange，Brown-Forman 和名人事务所 Grubman Shire Meiselas & Sacks (GSMLaw)。BleepingComputer 已经与 Managed.com 联系，询问与攻击有关的问题，但未收到回复。

关键词：REvil

 

攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点，这些站点容易受到注入攻击，从而可能导致整个站点被接管。Wordfence QA 工程师兼威胁分析家 Ram Gall 说：“到目前为止，这些有缺陷的网站已超过 150 万个，并且针对这些网站发起了超过 750 万次攻击，这些攻击来自 18,000 多个 IP 地址。”在过去的几个月当中，虽然在使用 Epsilon 框架的主题中发现的安全漏洞可能允许最后通过以远程代码执行 (RCE) 的攻击链来接管站点，但大多数正在进行的攻击都是为了探测是否存在漏洞。Gall 补充说道：“我们目前没有提供关于攻击的更多细节，因为 exploit 似乎还未成熟，大量的 IP 地址正在使用中。”“这些攻击使用对 admin-ajax.php 的 POST 请求，因此不会留下不同的日志条目，尽管它们将在 Wordfence Live Traffic 中可见。”

关键词：Epsilon

 

谷歌目前正在解决一个已知问题，该问题会导致之前针对 Apple 处理器推出的 Chrome 浏览器突然崩溃的情况。Chrome 支持经理 Craig Tumblison 表示：“今天早些时候，我们更新了 Chrome 下载页面，推出针对使用苹果处理器的新 macOS 设备进行了优化的 Chrome 新版本。”“我们发现今天可供下载的 Chrome 版本可能会意外崩溃。”此问题仅会影响今天已经在装有 Apple M1 处理器的 macOS 设备上下载并安装了 Web 浏览器的 Chrome 用户。谷歌已找到解决此问题的修补程序，目前正在努力发布一个固定的 Chrome 版本，该版本将在不崩溃的情况下正常工作。谷歌今天早些时候开始推出 Chrome 87，这是专门为运行 Apple M1 芯片的 macOS 设备而专门优化的第一个版本。谷歌表示，Chrome 87 启动速度提高了 25％，加载页面的速度提高了 7％，而所有这些操作都使用了更少的内存。通过 JavaScript 计时器节流 (仅允许 JavaScript 计时器每分钟唤醒一次并执行一次功能) 以及通过 Occlusion 跟踪来确定使用了哪些标签，从而仅将资源分配给活动使用的标签，从而提高了性能。在此版本中，Google 默认还禁用了 FTP 支持，这意味着访问 ftp:// 站点将不会在网络浏览器中执行任何操作。此版本还解决了安全研究员 Samy Kamkar 发现的 Slipstream 攻击，这是一种新的攻击，使攻击者可以绕过 NAT 并访问受害者计算机上的任何 TCP/UDP 端口。总体而言，Chrome 87 修复了 33 个安全漏洞，在绝大数用户更新之前，谷歌并没有详细阐述 Bug 的更多信息。

关键词：Apple M1

 

这些系统为何不打补丁的原因仍然未知，但即使是美国政府网络安全机构最近发出的警告也没有帮助。这包括来自美国国家安全局 (NSA) 的两项警告，一项警告于 5 月发布 (针对被俄罗斯国家黑客利用的 Exim Bug CVE-2019-10149)，另一项警告于 10 月发布 (针对被中国黑客利用的 BlueKeep Bug）。然而，尽管有这些警告，仍然有超过 268,000 台 Exim 服务器未打补丁以及超过 245,000 台针对 BlueKeep 未进行修补。

关键词：BlueKeep