有超过 44 万客户的 ASP.NET 托管服务商 SmarterASP.NET 遭到了勒索软件攻击。根据官方最新的声明，“部分客户账户被入侵，数据被锁定，它有个方案可以解决该问题，但需要时间。”它没有对此进行更详细的解释，不清楚是支付赎金还是使用备份恢复数据。攻击不仅仅影响其客户，还导致网站下线了一整天。根据 Twitter 上公布的截图，SmarterASP.NET 遭到了勒索软件 Snatch 的攻击，文件用 .kjhbx 扩展名进行了加密。

正在传播的 BlueKeep 漏洞利用不只是影响没有及时打补丁的 Windows 机器，它还导致部分打过补丁的 Windows 机器崩溃。原因与修复英特尔 CPU 漏洞 Meltdown 的补丁有关。该补丁被称为 KVA Shadow，代表 Kernel Virtual Address Shadow，方法是隔离内核内存和用户模式线程的虚拟内存页表，但因为需要执行捕获异常和系统调用等功能部分内核代码子集被排除在外。Bluekeep 漏洞利用引发的 shellcode 不是 KVA Shadow 代码的一部分，用户模式无法与 Shadow 代码作用，导致内核陷入了递归循环直至系统崩溃。