360曝win7漏洞威胁微软六成用户面临被勒索风险

中新网1月15日电 1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。

然而,就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,360安全大脑就全球首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

2020年2月11日,英国警方说,他们9日在北爱尔兰逮捕了一名22岁男子,指他涉嫌误杀和协助非法移民。该男子目前被拘留在埃塞克斯郡。

数据显示,360安全大脑汇集超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,并基于首创的 360QVM 人工智能引擎,人机协同大数据智能分析预见网络威胁与攻击,进而实现及时阻断、溯源、止损及反制。

Windows 7系统正式停服,正如曾经Windows XP系统,其背后必然酝酿着未知且重大的网络安全风暴。由于官方停止对Win7系统的防护,各类型网络攻击势必接连涌现,在漏洞百出的Win7系统大肆作恶。

旦增强巴也是扬州工业职业技术学院的学生。在他的家乡拉萨市堆龙德庆区德庆乡昂嘎村,有一支由村里党员组成的防控宣传小组。旦增强巴虽不是党员,但他要求加入,为家乡的疫情防控宣传尽一分力。

从美国德克萨斯州来到新西兰旅游的Amy表示,“因为这场疫情,很多中国的朋友不能出国旅行,我感到非常遗憾。希望疫情早日过去,大家可以继续旅行,就像我一样感受世界各地的风景。”

有关专家表示:SARS爆发期间,就有将SARS患者康复后的血浆输注给重症SARS病人实现治愈的案例。目前在缺乏疫苗和特效治疗药物的前提下,采用这种特免血浆制品治疗新冠病毒感染是最为有效的方法,可大幅降低危重患者病死率。

360上线Win7盾甲持续防护,率先拦截“双星”漏洞攻击

“我们希望通过举办这个活动让新西兰本地社区关注中国发生的疫情,让不同国家不同族裔对中国的爱和支持跨越国家和地理的界限,大家一起为中国加油。”

据悉,此次活动由新西兰惠灵顿地区的华侨华人组织共同发起和组织,活动的举办得到了新中商会、惠灵顿中文学校、华夏文化艺术协会、惠灵顿圣公会等本地多个组织的大力支持。

这个寒假,该校商学院为本院同学布置了一份特殊的“寒假作业”――疫情较轻地区的学生要做好战“疫”的宣传员,做自身和家人防控宣传的志愿者,为亲朋好友科普正确的防范措施,提高自我防护能力。需要一直在家隔离的学生,则要积极参与居家运动、学习、观影等“打卡”,让隔离不那么无聊。

中国生物高度重视新冠病毒相关研发攻关工作,先期紧急安排了4亿研发资金,利用中国生物已有的各种技术平台,与国家疾控中心、中国科学院武汉病毒所以及武汉各医院等有关单位紧密合作,得到了国家有关部门以及湖北省、武汉市各部门的大力支持。中国生物表示:下一步,将积极履行央企社会责任,全力推动预防、治疗产品等项目研发,确保攻关工作精准、有序、高效。

360 Win7盾甲由网络安全防御智能的雷达系统360安全大脑重磅打造,以360安全大数据为基础,综合威胁情报、知识库、安全专家的各项能力,全力构建微补丁漏洞免疫,以及再度升级的系统核心加固、关键程序保护、防护日志四大核心功能,为国内近6成用户继续护航Windows 7系统的安全。

据中国生物介绍,这种新冠特免血浆制品,是由康复者捐献的含高效价新冠病毒特异性抗体的血浆,经过病毒灭活处理,并对抗新冠病毒中和抗体、多重病原微生物检测后制备而成的,用于新冠肺炎危重患者的治疗。为此,中国生物联合武汉血液中心发布倡议书,恳请新冠肺炎康复者朋友献出爱心捐献血浆,力所能及地帮助仍处于危难之中的其他患者。

(责编:李依环、熊旭)

业内专家指出,从临床病理发生过程看,大部分新冠肺炎患者经过治疗康复后,身体内会产生针对新冠病毒的特异性抗体,可杀灭和清除病毒。

2019年10月23日,英国警方在英格兰东南部埃塞克斯郡一工业园区的一辆集装箱内发现39具尸体,调查后证实遇难者全是人蛇团伙安排偷渡去英国的越南人,死者包括两名年仅15岁的青少年。

Lower Hutt早市,志愿者们与参与者 (新西兰天维网 Alex摄)

该校2018级市场营销专业的扎西巴珠于2019年3月患过重症肺炎,在ICU病房中抢救了28天后才脱离危险,之后他休学在家调养。在看到学院发出的通知后,他用藏语手写了一份疫情防护指南给亲戚朋友看,“虽然我的身体还没有完全康复,但仍想出一点力,只要能多宣传一个人,就有可能多影响到一个家庭”。

由新西兰华人发起的“爱无国界·团结抗疫”活动在新西兰首都惠灵顿举行。(新西兰天维网 孟韬 摄)

于是,在微软放弃了Win7系统更新,且未联合安全厂商继续支持安全防护的背景下,360安全大脑为应对这类重大安全隐患,国内首推Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。

必须强调的是,以安全专家团队为核心的“人机协作”防御能力,是360安全大脑的能力之关键。在2019年MSRC全球安全精英榜中,360安全专家代表亚洲地区赢得历史首冠,更凭借10人荣耀登榜,进榜人数全球第一;其中7人冲进榜单前五十,勇夺榜单冠亚王座的战绩,横扫微软MSRC全球最具价值安全精英榜。如此强大的安全实力,直接赋予了Win7盾甲无可匹敌的安全守护力量。

与此同时,360安全大脑还可通过云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御,全面优化Win7盾甲威胁感知能力。实现最快1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送,有效保障360微补丁实时漏洞修复。

“I hope some day you’ll join us, and the world will live as one”,Alex和Selina是早市的两名歌手,在得知这场活动后,他们贴上贴纸唱起了约翰·列侬的歌曲《Imagine》,艾利克斯说,“我们希望用歌声为中国加油,虽然新西兰与中国相隔万里,但是爱没有国界。“

半岛APT组织Darkhotel 正在利用“双星”漏洞发起屠杀

“新冠病毒只是万万个病毒中的一种,这不是一个人的错,不是一座城市的错,不是一个国家的错。”惠灵顿本地人Nicola说,“我在惠灵顿为一线的医护人员们祈祷,希望他们能够保护好自己,希望他们都平安。”

在下哈特的蔬菜早市上,志愿者们举着为中国加油的牌子引起了很多人的注意。

毫无疑问,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

尽管根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

对于“双星”0day漏洞这样的新型漏洞,360 Win7盾甲的微补丁功能可先行自动覆盖漏洞,解决防护能力滞后安全隐患。系统核心加固负责保护系统文件免收病毒感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,最后通过防护日志功能维护系统经典功能的使用。

“我们希望更多人可以加入到这个“传递爱”的接力活动中。”主办方说。

该校党委书记刘金存说,同学们能自觉加入防控宣传的志愿者队伍中,体现了当代大学生的家国情怀和责任担当。众人拾柴火焰高,大家“拧成一股绳”,就一定能够汇聚起打赢这场战“疫”的强大合力,夺取最终胜利。(顾海燕 李超)

而在Win7停服这一关键节点突然爆发的“双星”漏洞,无疑让当下网络安全环境“雪上加霜”。直至2019年10月底,国内Windows 7系统的市场份额占比仍有近6成。Windows 7的终结,意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,将直面各类利用漏洞等威胁进行的攻击。

事实上,在接力微软守护安全上,360安全大脑此前已拥有“XP盾甲”续服5年的成功经验,并已为数亿用户提供XP停服时期的系统保障。而让强大可靠的安全能力延续在Win7盾甲,并开启“后Win7”时代安全的关键,则来自于360安全大脑数据神经元采集、智能升级与360集团独树一帜的安全实力。

Andy和Tom在早市上经营着自己的饼干摊位,“我的中国朋友现在就在安徽,暂时不能回新西兰了。”安迪说,“我们每天用微信和他视频,陪他聊天。我们愿意贴上贴纸来表达我们的支持。”

验尸结果显示,他们的死因是在密封空间里出现缺氧和过热的情况。

强力抵御Win7“双星”危机,源于360安全大脑强势赋能

“我会帮村里统计人员进出情况,有时候整晚都待在检查点。”该校2019级电子商务专业学生多杰扎西在村里张贴宣传横幅、发放传单。家在拉萨市林周县卡多村的顿珠次仁说:“我主要是劝告家人和村民不串门、不聚会,做好个人防护工作。”

2017年5月,WinXP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索旋涡。

“除了线下的活动外,我们还同时举办着线上的传递活动”,主办方表示,“在社交媒体脸书上我们建立了‘FightVirusGoChina’的专页,并且成立小组,希望把跨越国界的爱传递下去。”

“工作时长8小时左右,从上午9点到下午5点。在宣传过程中,一开始有些人不理解为什么要戴口罩”,旦增强巴说,自己就找来疫情的相关视频给村民播放,搜集了易于理解的防护知识贴在公告栏,还通过村民子女来做工作,“后来大家都理解了,有位啊古(大叔)还送给我一个口罩”。

然而“火势”已经蔓延,从360安全大脑的追踪信息可初步判定,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。再加上微软不再继续提供Windows 7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。

中国生物研发相关负责人表示,新冠病毒特免血浆的采集、制备和系列检测过程,具有良好的安全性,制备工艺成熟,所需时间短。目前,由中国生物承担的“2019-nCoV感染恢复期患者特异血浆和特异免疫球蛋白制备”项目,已获得国家科技部组织制定的国家重点研发计划“公共安全风险防控与应急技术装备”重点专项立项,同时得到了湖北省科技厅和卫健委等部门的大力支持。

疫情发生后,中国生物高度重视,1月20日立即启动疫情防控应急预案,成立了工作领导小组,同时组建了新型冠状病毒专项科研攻关团队,由中国医药生物技术协会副理事长、科技部“863计划”疫苗项目首席科学家、中国生物董事长杨晓明担任总指挥,着重开展了新冠病毒相关诊断试剂、新冠病毒特免血浆制品、新冠病毒特免球蛋白、新冠病毒灭活疫苗、新冠病毒重组基因工程疫苗、新冠病毒单克隆抗体等科研攻关。其中,中生上海捷诺首家研制出新冠病毒核酸分子检测试剂盒,并首批取得国家药品监督管理局颁发的注册证;针对湖北武汉疫情重点地区,成立了抗击疫情前线指挥部,由中国生物武汉生物制品研究所总经理段凯博士负责动员和协调一线资源,在湖北省科技厅的努力推动和积极协调下,争分夺秒推进新冠特免血浆制品、新冠病毒灭活疫苗、单克隆抗体等项目的科研攻关。

事件爆发后,英国警方已逮捕了包括货车司机罗宾逊在内的多名相关人员。其中,罗宾逊于2019年11月承认密谋协助非法移民。

Win7停服引爆网络暴击,国内超六成用户曝光在“双星”漏洞阴霾之下

最后,针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,可通过360 Win7盾甲提升电脑安全性。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。360安全大脑将对双星”漏洞持续跟进关注,并推进相关安全补丁的发布。

“带着红色头巾的大熊猫象征着中国,她戴着拳击手套正在全力与病毒搏击。”活动主办方告诉记者,“Kia Kaha是新西兰毛利语,意思是加油。”

2019年5月,WannaCry 爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下,一旦漏洞被黑客成功利用世界将再次陷入黑暗。

从1月20日开始,中国生物经过一系列准备和协调,组建了专门团队,调集了相关装备设备及原材料,在武汉地区实施了新冠肺炎康复者血浆采集。2月8日,以新型冠状病毒感染的肺炎诊疗方案(试行第五版)为指南,首期在江夏区第一人民医院开展了3名危重患者的新冠特免血浆治疗,目前连同后续医院治疗的危重病人超过了10人。临床反映,患者接受治疗12至24小时后,实验室检测主要炎症指标明显下降,淋巴细胞比例上升,血氧饱和度、病毒载量等重点指标全面向好,临床体征和症状明显好转。

在西藏山南市扎囊县扎塘镇久麦村,次仁措姆和村里的大学生一起,组成了防疫宣传志愿小分队。这些年轻人在网上自学新冠肺炎防控知识,再挨家挨户向村民科普。

此外,还有另一名男子近日在德国法兰克福机场被逮捕,并于8日在切姆斯福德裁判法院出庭,被指控犯有过失杀人罪及协助非法移民等39项罪名。

在东方湾海滨,新西兰本地民众与来自加拿大、美国、芬兰、德国、法国等国家的游客近百人参与到了这次活动中,大家在衣服上佩戴上相同的贴纸,贴纸上用英文和毛利语写着“抗击疫情!中国加油!”

虽然说,目前最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于IE浏览器用户,特别是运行Windows 7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。尤其在Windows 7失去安全保障的情况下,如何才能保护目标用户计算机免受荼毒?