安全研究人员发现了一种名为qkG的新型勒索软件，它会针对Office文档进行加密，感染Word默认文档模板，创建一个新的Word文档。

不过这款病毒还在开发阶段，还没有感染用户。

趋势科技安全研究人员Jaromir Horejsi在本月初在VirusTotal上发现了qkG。

qkG做的就是修改了normal.dot模板，附加了一个自己的副本。也就是说无论何时用户启动Word，带有恶意代码的normal.dot模板都将被加载执行，打开任何文件后，就会对这些文件进行加密。

如果用户与其他用户共享了这些文档并且启用了宏，其他用户也会被感染。

好消息是病毒使用了基于XOR的加密，这种加密方式非常简单。而且当前版本的qkG勒索软件带有一个硬编码的解密密钥“我是QkG @ PTM17!by TNA @ MHT-TT2”。

庆幸的是，qkG还在开发中，因此功能也还不完善。

[BleepingComputer]

黑客入侵美国萨克拉门托公共交通系统，勒索 1 比特币

由于出现安全漏洞，萨克拉门托地区(SacRT)公共交通机构被迫关闭了网站。

黑客篡改主页并挂上了黑页：

很抱歉修改了主页，我是个好的黑客，我只是想帮你修复这些漏洞

这是漏洞之一，修改主页的目的是让你知道有漏洞，并且漏洞不止这一个!

很危险，请尽快与我联系

请联系邮箱，我会帮助您解决这些漏洞:)

nesddjerfn@protonmail.com

黑客还试图勒索该公司1个比特币，价值7000美元。勒索失败后，黑客删除了在SacRT服务器上大约30%的文件。

庆幸的是，萨克拉门托当地的公交运营不受事件影响，员工用笔和纸来管理日常操作。

SacRT表示，他们正在努力回复被删除的文件，预计周二就能恢复。截至发稿时，网站还没有恢复正常。

[BleepingComputer]

Firefox新机制：用户浏览泄漏数据的站点时会出现提示

Mozilla工程师正在开发Firefox的通知系统，对于那些访问数据泄露网站的用户会弹出安全警告。

这个通知系统使用Have I Been Pwned网站提供的数据，这是一个可以对公共数据泄露进行索引的网站，用户可以搜索自己的信息有没有泄露。

这个项目才刚刚起步，提示警告的代码甚至不在Firefox代码中，而是作为插件单独管理。

Mozilla工程师Nihanth Subramanya表示：“[漏洞警报]是我会使用的一个插件，这将是Firefox新增功能的原型，目的是在用户密码可能遭到泄露时通知用户。

这款插件的代码已经在GitHub上公布，只要进行编译就可以把它导入到Firefox中。目前仅支持Firefox Developer Edition。

插件处于早期开发阶段，警告的边缘部分粗糙。当用户访问包含在“Have I Been Pwned”列表中的网站时就会触发警告。