股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | Wi-Fi接入再曝安(ān)全事件,数百万个人数据遭泄露
发布时间 :2021年11月30日
类型 :勒索软件
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
Magniber勒索病毒瞄准國(guó)内用(yòng)户,威胁升级
近期,Magniber勒索病毒事件在全國(guó)范围内频繁爆发,导致多(duō)地用(yòng)户受到攻击,受害主机部分(fēn)文(wén)件被加密。早期的Magniber勒索病毒针对韩國(guó)用(yòng)户发动攻击,仅会加密韩语操作(zuò)系统,而随着分(fēn)发范围扩大,國(guó)内用(yòng)户也成為(wèi)该勒索攻击目标。
亚信安(ān)全已经截获此勒索病毒,并提供有(yǒu)效解决方案。据悉,该勒索病毒通过利用(yòng)Microsoft MSHTML遠(yuǎn)程代码执行漏洞(CVE-2021-40444)进行传播,当用(yòng)户访问挂马链接或打开黑客精(jīng)心制作(zuò)的文(wén)档时,均有(yǒu)可(kě)能(néng)触发此漏洞。
VMware vCenter Server 多(duō)个漏洞风险
2021年11月26日,亚信安(ān)全CERT监测发现VMware官方发布了vCenter Server的安(ān)全更新(xīn)。修复了VMware vCenter Server任意文(wén)件读取漏洞(CVE-2021-21980)和VMware vCenter Server服務(wù)端请求伪造漏洞(CVE-2021-22049)。亚信安(ān)全CERT建议使用(yòng)VMware vCenter Server的用(yòng)户尽快修复漏洞并自查服務(wù)器的安(ān)全状况。
Wi-Fi管理(lǐ)软件公(gōng)司泄露数百万巴西人的数据
巴西一家Wi-Fi管理(lǐ)软件公(gōng)司WSpot泄露了多(duō)家知名(míng)公(gōng)司及其数百万客户的数据。该公(gōng)司提供的软件可(kě)以确保企业内部Wi-Fi网络的安(ān)全,并允许客户免密码在線(xiàn)接入。
研究人员指出,大约22.6万份文(wén)件在这次泄露中(zhōng)被泄露,其中(zhōng)包括大约250万连接到WSpot客户端提供的公(gōng)共Wi-Fi网络的个人信息。该公(gōng)司的客户包括餐饮、金融、医(yī)疗等多(duō)个行业。
朝鲜黑客组织正冒充三星招聘人员开展间谍活动
据有(yǒu)关研究人员报告说,与朝鲜有(yǒu)关联的 APT 组织冒充三星招聘人员,这是一场鱼叉式网络钓鱼活动,目标是提供恶意软件解决方案的韩國(guó)安(ān)全公(gōng)司。
该组织之前曾将安(ān)全研究人员伪装(zhuāng)成三星招聘人员,并向多(duō)家提供恶意软件解决方案的韩國(guó)信息安(ān)全公(gōng)司的员工(gōng)发送虚假工(gōng)作(zuò)机会。这些電(diàn)子邮件包含一份 PDF,据称是三星某个职位的职位描述;但是,PDF 格式错误,无法在标准 PDF 阅读器中(zhōng)打开。当目标回复他(tā)们无法打开职位描述时,攻击者会回复一个指向恶意软件的恶意链接。
乌克兰安(ān)全局逮捕苹果网络钓鱼计划背后的黑客播
据报道,乌克兰安(ān)全局(SSU)已经逮捕了五个人,他(tā)们被认為(wèi)参与了國(guó)际"Phoenix"黑客组织,利用(yòng)克隆的苹果支持网站进行网络钓鱼攻击。
该计划至少持续了两年,黑客们成功获得了几百人的账户。"Phoenix"组织还向个人提供遠(yuǎn)程手机黑客服務(wù),收费在100至200美元之间。
风力涡轮机巨头维斯塔斯的数据在网络攻击中(zhōng)受损
风力涡轮机制造领域的领军企业维斯塔斯风力系统公(gōng)司(Vestaswindsystems)在11月19日遭受网络攻击后关闭了其IT系统。
维斯塔斯是北美领先的风力涡轮机制造商(shāng)、安(ān)装(zhuāng)和服務(wù)公(gōng)司,在美國(guó)和加拿(ná)大拥有(yǒu)40,000兆瓦的装(zhuāng)机容量和36,000多(duō)兆瓦的服務(wù)容量。
英國(guó)政府警告数千家中(zhōng)小(xiǎo)企业他(tā)们的在線(xiàn)商(shāng)店(diàn)遭到黑客攻击
英國(guó)國(guó)家网络安(ān)全中(zhōng)心表示,他(tā)们警告超过4000家网上商(shāng)店(diàn)的店(diàn)主,他(tā)们的网站受到了magiccart攻击,从而窃取了顾客的支付信息。
随后,攻击者将使用(yòng)这些数据进行各种金融和身份盗窃欺诈计划,或者在黑客或刷卡论坛上将其出售给出价最高的人。
分(fēn)享到微信
X