信息化觀察網(wǎng)

去年三分之二的勒索軟件活動(dòng)來(lái)自“勒索軟件即服務(wù)”•微軟為Excel增加了新的防病毒集成，以在運(yùn)行時(shí)阻止XLM惡意宏腳本。

密碼學(xué)家發(fā)表論文宣稱破解了 RSA 加密系統(tǒng)

近日，德國(guó)密碼學(xué)家施諾爾在預(yù)印本網(wǎng)站上傳論文稱自己破解了RSA加密系統(tǒng)。此事引起密碼學(xué)界和量子密碼界的廣泛關(guān)注。RSA加密算法是1977年提出的，其名字來(lái)源于三位作者的名字字頭。這一算法利用大素?cái)?shù)分解困難的特性，如果想要破解密碼，需要花費(fèi)很長(zhǎng)時(shí)間進(jìn)行大量運(yùn)算。當(dāng)前，許多對(duì)信息安全性要求較高的領(lǐng)域都大量采用RSA非對(duì)稱加密算法，可以說(shuō)是如今的信息技術(shù)的基石之一。

目前該論文尚未得到學(xué)術(shù)界的同行審議，是否真正破解了RSA還存疑。如果確實(shí)破解了RSA或提出了一個(gè)可行的方向，那對(duì)現(xiàn)在的信息技術(shù)所構(gòu)建起來(lái)的信息社會(huì)的沖擊是無(wú)疑是巨大的。

去年三分之二的勒索軟件活動(dòng)來(lái)自“勒索軟件即服務(wù)”

事實(shí)證明，勒索軟件攻擊仍然非常有利可圖，組織最嚴(yán)密的團(tuán)伙每個(gè)受害者都能賺取數(shù)百萬(wàn)美元，因此許多網(wǎng)絡(luò)犯罪分子都想兌現(xiàn)這種攻擊，但沒(méi)有能力自己編碼和分發(fā)。這就是勒索軟件即服務(wù)（RaaS）的作用，這些聯(lián)盟計(jì)劃為低級(jí)攻擊者提供了分發(fā)和管理勒索軟件活動(dòng)的能力，而勒索軟件背后的開(kāi)發(fā)者則從每個(gè)勒索受害者的解密密鑰報(bào)酬中獲得分成。

對(duì)勒索軟件作為服務(wù)的需求如此之大，以至于2020年期間出現(xiàn)了15個(gè)新的勒索軟件聯(lián)盟計(jì)劃，包括Thanos、Avaddon、SunCrypt等。

最重要的不是在被勒索后付出贖金，而是在一開(kāi)始就切斷入侵的渠道和采用必要的安全措施。

微軟為Excel增加了新的防病毒集成，以在運(yùn)行時(shí)阻止XLM惡意宏腳本

自上世紀(jì)90年代以來(lái)，宏惡意軟件一直是黑客的熱門(mén)選擇。微軟多年來(lái)一直在使用其反惡意軟件掃描接口（AMSI）來(lái)剔除宏惡意軟件，但其成功地剔除用VBA編寫(xiě)的宏腳本的努力最終將攻擊者推向了一種名為XLM的舊宏語(yǔ)言，該語(yǔ)言在1992年隨Excel 4.0一起出現(xiàn)。雖然XLM在1993年被VBA取代，但一些客戶仍在使用XLM，因此Excel仍支持它。

現(xiàn)在，微軟正在擴(kuò)大其AMSI與Office 365的集成，包括在運(yùn)行時(shí)掃描Excel 4.0 XLM宏，使AMSI也可以檢測(cè)XLM宏。

沒(méi)有腳本功能的Office軟件沒(méi)有靈魂，但是腳本其實(shí)是麻煩之源。我覺(jué)得微軟內(nèi)置對(duì)惡意腳本的檢測(cè)是非常必要的。