疑似Maze勒索软件开发者公布密钥

1、疑似Maze勒索软件开发者公布密钥

Maze（Egregor、Sekhmet）勒索软件主密钥昨夜公布，开发者称不是执法压力所致。

Maze曾在19年风靡一时，20年改名Egregor避避风头，成员被逮捕后再次失踪，接着开启了逃亡生活（断续活动）。持续14个月这样的生活后，可能是厌倦了，也可能是赚够了，一个名为“Topleak”的论坛用户公布这三款勒索软件主密钥，表示自己就是开发者，这次行动是团队的规划而不是迫于执法压力，并且从现在开始金盆洗手，勒索软件源代码都删完了，退出网络江湖。根据密钥，部分安全厂商已经做出了解密工具，受害者的文件终于可以重见天日。

安全研究员也对公布代码进行了分析，根据文件来看，最后一次更新是1月19日。[阅读原文]

2、Facebook改口称没有退出欧洲打算

Meta（Facebook）昨日披露GDPR给他们造成很大麻烦，实在不行只要退出欧洲市场，谁料想此消息广受好评，大家纷纷庆祝，结果发现是半场开香槟，Meta马上改口绝不退出欧洲市场。

德国和法国财政部长公开表示，没有Facebook他们生活会更好，Meta分享数据的行为只会给欧洲用户带来风险。Meta当即发布声明，只是按照法律要求披露潜在风险，并不是真的有此想法，这个问题目前正在有效解决。[阅读原文]

3、Facebook指控用户利用他的账号行骗

Meta（Facebook）联合Chime向两名用户提起诉讼，指控其利用Facebook账号进行钓鱼攻击。

Chime在本案中是被冒充方，两名用户将5个Facebook账号和800多个Instagram账号伪装成Chime官方账号，对用户进行钓鱼攻击——诱导用户到Chime钓鱼网站并窃取账号密码。Meta发现情况后及时封禁了他们的账号，并发邮件进行警告，但是用户并不听劝，继续创建账号搞事情。最后Meta忍无可忍，联合Chime提起诉讼，希望通过法律武器一劳永逸解决问题。[阅读原文]

4、Redline利用伪造Windows11升级包传播

Redline再次升级感染方式，Windows11成香饽饽。

微软宣布Windows11即将扩大分发范围，用户在等推送的时候，Redline贴心为他们提供，更新完还不用重启，不少用户开开心心中招，悲悲惨惨丢钱。为了增加可信度，他们专门注册了“windows-upgraded.com”这样看起来很靠谱的专属域名，分发一个1.5M的压缩包。解压后会得到一个近800M的文件夹，一旦执行其中的EXE，恶意软件就部署到受害者电脑上。安全研究员提醒，尝鲜需谨慎，Windows11因硬件问题很多用户安装不上，就会尝试寻求第三方的帮助，这也给了黑客可乘之机。[阅读原文]

5、PHP Everywhere三个RCE漏洞让WP网站面临风险

Wordfence安全研究员发现WordPress插件PHP Everywhere存在三个RCE漏洞，大量WP网站面临风险。

安全研究员提交漏洞后，短短一周官方就进行了修复，甚至动了大版本号，但时至今日只有一半用户完成了更新。三个漏洞中属CVE-2022-24663威力最强，只需订阅权限就可以提交任意PHP代码执行，相比下另外两个还需要编辑权限，略微鸡肋些，不过CVSS评分均为9.9。希望使用该插件的用户早日修复，修复后也要排查下是不是已经被攻击了。[阅读原文]