谨防Microsoft Windows恶意软件，警告新加坡监管机构

新加坡金融管理局（MAS）最近在Microsoft Windows系统中发现了4个高风险漏洞后，向金融机构发出了警告。

基于Windows的银行机构成攻击风险
微软宣布在其Windows 7系统中发现49个bug补丁后，新加坡金融管理局（MAS）发出警告，称传统金融系统存在重大风险。 CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611这四个主要漏洞会影响所有Windows用户。已敦促所有用户使用此最新补丁程序更新其系统。
CIO的一篇文章指出，新加坡网络安全局（CSA）概述了这些漏洞的严重性。
…成功利用CVE-2020-0601漏洞可能使攻击者能够进行中间人攻击，并进一步解密有关用户与受影响软件的连接的机密信息。
CSA继续，
如果成功利用了其他三个漏洞，则攻击者可以执行远程代码执行并控制受影响的系统。使用这些控件，他们可以执行恶意活动，未经授权的程序安装。此外，他们本可以创建恶意管理员帐户来查看，更改或删除数据。
到目前为止，基于Windows的系统还没有公开私钥，但是威胁在于使用隐蔽的Monero挖掘软件。示例包括.wav文件以及.jpeg。在最近的一种情况下，Taylor Swift的照片被用来传送恶意负载。
Microsoft Windows 7拥有最大的恶意软件挖掘风险
但是，在修补了最新版本之后，使用Windows 7仍然是一大风险。 Guardicore Labs的高级网络安全研究员Daniel Goldberg认为该系统很容易受到攻击。
Goldberg为《福布斯》表示：“如果在EoL之后运行Windows 7系统，则面临基于WAV攻击的组织的风险将是巨大的风险，……在本季度结束之前，Windows 7还将发现其他漏洞，不会由Microsoft修复，也很容易利用。
减轻风险的主要建议是，如果所有Windows 7计算机都非常重要，请使其离线。暴露于Internet意味着可以利用这些机器。
在最近的《福布斯》（Forbes）文章中，微软发布了一项声明，建议其4亿客户购买新PC，而不是更新其现有Windows 7软件。
门罗币矿业亏损盈利
尽管加密货币挖矿Monero的利润越来越低，但这可能会对今年整个过程中分发的恶意软件水平产生积极影响。 2020年，XMR的相对低廉的价格加上更改的挖掘算法，可能意味着恶意软件攻击不再那么流行。即使是运行挖矿软件的大型僵尸网络也可能难以获得可观的回报。 XMR的价格约为64.68美元，以前的采矿激励措施开始减少。
此外，在过去，Monero网络显示出很高的采矿活动，事实证明这属于专业钻机。目前，尚不确定是什么原因导致Monero采矿的创纪录水平，而现在该水平已可满足某些新一代的快速处理器的需求。门罗币网络的哈希率是1.21 GH / s，只是以太坊（ETH）或比特币（BTC）活动的一小部分。
您如何看待Windows计算机上的威胁？在下面的评论部分分享您的想法！

图片来自Shutterstock帖子首先出现在Bitcoinist.com上。

—-

原文链接：https://thebitcoinnews.com/beware-of-microsoft-windows-malware-warns-singapore-regulators/

原文作者：Bitcoinist

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。