硬核观察 | 中国特供版的 Flash 软件正在安装广告软件

Linux中国 2021-02-24 14:25
 
导读:更多:• 攻击者销售窃取的远程桌面登录凭证,勒索团伙高价买下 • 量子计算机解决了一个几十年前的问题,比经典计算机快 300 万倍
本文字数:1013,阅读时长大约:1分钟

作者:硬核老王

中国特供版的 Flash 软件正在安装广告软件

虽然 Flash 应用已经正式寿终正寝,但 Adobe 允许一家中国本土公司继续在中国境内发行 Flash 软件,这个 Flash 软件只能通过 flash.cn 获得。

但安全公司 Minerva Labs 发现,其安全产品接收到了多个与这个 Flash 软件相关的安全警报。经过分析后发现,该应用确实在安装一个有效版本的 Flash 软件,但同时也在下载和运行了一个 nt.dll。这是一个加载在 Flash 进程内的文件,它每隔一段时间就会继续打开一个新的浏览器窗口,显示各种广告和弹出窗口密集的网站。

另外,这种特殊的威胁不会影响西方用户,因为他们从 flash.cn 下载的 Flash 版本不会在中国以外的系统上运行。

这下知道为什么有人煞费苦心为中国网民提供特供版了。实在是被恶心到了。

攻击者销售窃取的远程桌面登录凭证,勒索团伙高价买下

买卖被盗的登录凭证和其他形式的远程访问网络早已成为暗网生态系统的一部分。这些人入侵网络,但他们不会通过自己进行网络活动来获利,而是将网络的入口卖给其他犯罪分子,从销售中获利。通过远程桌面协议(RDP)进行访问,最受网络犯罪分子追捧。这种凭证的价格很贵,接近一万美元的平均售价代表着多个有价值的攻击目标,当然,勒索团伙也一定是觉得能值回票价才会去购买。而去年以来的疫情导致对远程访问需求大增也为攻击者创造了更多机会。

所有提供了远程访问的企业网络,都当点心吧,仅仅是密码策略已经不足以防范这样的攻击威胁了。

量子计算机解决了一个几十年前的问题,比经典计算机快 300 万倍

来自量子计算公司 D-Wave 的科学家们已经证明,利用一种名为量子退火的方法,他们对一些材料的模拟速度可以比使用相应的经典方法快 300 万倍。当然,事实上这个问题在 2016 年已经被诺贝尔物理学奖得主解决了。

D-Wave 的最新研究并没有证明量子至上性,即用量子计算机运行一个用经典手段无法解决的计算。这个实验的真正意义在于证明了,利用现有的量子方法解决有价值的材料科学问题已经可以取得计算优势。

虽然是特定领域的特定解决方案,但是随着量子技术的发展,通用的量子计算机或许会在某个时刻出现。但即便是特定领域,如果用在某些如医药、天气预测等专门领域,也是非常有意义的。

昨日观察

关注 Linux 中国,每日硬核点评


欢迎遵照 CC-BY-NC-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。