股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 德(dé)國(guó)医(yī)疗软件供应商(shāng)遭到勒索软件攻击,IT系统遭严重损害
发布时间 :2021年11月16日
类型 :勒索软件
分(fēn)享:
热门病毒通告
Trojan.X97M.PANDASTEAL.THDABBA
该恶意程序会释放加密货币钱包窃取程序Panda stealer,其会释放以下文(wén)件:
%User Temp%\R9w.VBS
该病毒链接以下网址下载并执行恶意文(wén)件:
http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe
下载的文(wén)件保存在Temp目录,已经被检测為(wèi)Trojan.Win32.PANDASTEAL.THDABBA
%User Temp%\FSST.exe
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.189.60
https://console.zbox.filez.com/l/2n6wBS
警惕!Hadoop Yarn RPC未授权访问漏洞通告
近日,亚信安(ān)全应急响应中(zhōng)心(亚信安(ān)全 CERT)监测发现Hadoop Yarn RPC存在未授权访问漏洞(暂无CVE漏洞编号)。此漏洞存在于Hadoop的核心组件Hadoop Yarn中(zhōng),因Hadoop Yarn默认对外开放RPC服務(wù),导致遠(yuǎn)程攻击者可(kě)利用(yòng)此未授权漏洞并通过RPC服務(wù)执行任意命令,从而达到控制目标服務(wù)器的目的。鉴于此漏洞為(wèi)高危状态,危害较大,且细节已公(gōng)开、被在野利用(yòng),亚信安(ān)全CERT建议所有(yǒu)使用(yòng)Apache Hadoop的用(yòng)户及时进行自查并采取安(ān)全措施。
NPM官方仓库再次遭遇供应链攻击,coa等恶意包被投毒修改
近日,流行的NPM库“coa”再次被劫持,其中(zhōng)注入了恶意代码,短暂影响世界各地的React管道,这是一个月内NPM第2次遭遇软件供应链攻击。
“coa”库是Command-Option-Argument的缩写,每周在npm上的下载量约為(wèi)900万次,并被GitHub上近500万个开源存储库使用(yòng)。由于这种供应链攻击的广泛影响,强烈建议“coa”库的所有(yǒu)用(yòng)户检查项目是否植入恶意软件。
澳大利亚供水供应商(shāng)Sunwater服務(wù)器失陷9个月未被发现
近日,昆士兰审计署发布的年度财務(wù)审计报告显示供水供应商(shāng)Sunwater使用(yòng)的服務(wù)器在2020 年8月至2021年5月之间遭到黑客破坏,且9个月内Sunwater未发现攻击痕迹。黑客主要针对Sunwater较旧且更易受攻击的系统版本进行攻击,在Sunwater服務(wù)器部署了自定义植入程序,将访问者流量重新(xīn)定向到在線(xiàn)视频平台,增加了在線(xiàn)视频平台的访问量。此攻击并没有(yǒu)导致客户信息、财務(wù)信息受到破坏,入侵Sunwater服務(wù)器的组织疑似被归因于经济动机的组织。
澳大利亚昆士兰政府的供水供应商(shāng)Sunwater管理(lǐ)着19个主要水坝和1,600英里長(cháng)的水管道,向超过5,000名(míng)客户提供散装(zhuāng)水,并為(wèi)昆士兰州Wide Bay-Burnett和西北地區(qū)的几个政府客户提供水咨询服務(wù)。
德(dé)國(guó)医(yī)疗软件供应商(shāng)Medatixx遭到勒索软件攻击,内部IT系统受到影响
電(diàn)子站协会Electronic Warfare Associates (EWA) 是美國(guó)國(guó)防承包商(shāng)之一,主要向美國(guó)國(guó)防部、國(guó)土安(ān)全部和司法部提供電(diàn)子设备。近日,EWA披露其電(diàn)子邮件系统于今年8月2日遭到网络攻击,敏感信息数据文(wén)件发生泄露。这不是该公(gōng)司第一次成為(wèi)网络攻击的受害者,早在2020年1月,EWA遭到了Ryuk勒索软件攻击,其Web服務(wù)器被感染。
黑客利用(yòng)macOS零日漏洞攻击中(zhōng)國(guó)香港用(yòng)户
谷歌(Google)研究人员周四披露,他(tā)们在8月底发现了一个利用(yòng)macOS操作(zuò)系统中(zhōng)现已打上补丁的“零日”(zero - day)进行攻击的漏洞,攻击目标是与一家媒體(tǐ)和一个支持民(mín)主的知名(míng)劳工(gōng)和政治团體(tǐ)有(yǒu)关的香港网站,目的是在遭到攻击的机器上提供一个从未见过的后门。
分(fēn)享到微信
X