股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 新(xīn)冠变种奥密克戎已被网络钓鱼者利用(yòng)
发布时间 :2021年12月09日
类型 :勒索软件
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
警惕!Emotet木(mù)马卷土重来,亚信安(ān)全检测拦截一气呵成!
近日,亚信安(ān)全侦测到大量垃圾邮件攻击事件,攻击者会在垃圾邮件中(zhōng)放入带有(yǒu)宏病毒的文(wén)档,其通过使用(yòng)宏4.0加密来增加分(fēn)析难度。其宏代码会外联恶意链接后下载dll文(wén)件。该dll文(wén)件经分(fēn)析确认為(wèi)Emotet家族木(mù)马。目前亚信安(ān)全新(xīn)版本病毒码已支持检测,WRS已经可(kě)以拦截Emotet木(mù)马相关URL。
Emotet是一种计算机恶意软件程序,最初是作(zuò)為(wèi)一种银行木(mù)马病毒开发的。其目的是访问外部设备并监视敏感的私有(yǒu)数据。其主要通过垃圾電(diàn)子邮件传播。相应的電(diàn)子邮件包含恶意链接或受感染的文(wén)档。如果点击下载文(wén)档或打开链接,则会自动下载恶意软件到计算机上。这些電(diàn)子邮件看起来非常真实,因此Emotet的受害者众多(duō)
Windows Installer权限提升漏洞安(ān)全风险通告
近日,亚信安(ān)全CERT监测发现Windows Installer权限提升漏洞(CVE-2021-41379)相关PoC公(gōng)开在网络上。该漏洞為(wèi)高危漏洞,且目前暂无修复补丁,亚信安(ān)全CERT建议用(yòng)户及时采取缓解措施,并关注Windows Update以获取更新(xīn)补丁。
该漏洞利用(yòng)程序通过覆盖Microsoft Edge提升服務(wù)(elevation_service.exe)DACL将自身复制到elevation_service.exe并执行,以获得提升的权限,本地攻击者可(kě)利用(yòng)此漏洞获取SYSTEM权限。
新(xīn)冠变种奥密克戎已被网络钓鱼者利用(yòng)
网络钓鱼攻击者已迅速开始利用(yòng)奥密克戎 COVID-19变體(tǐ)的出现,现在将其用(yòng)作(zuò)恶意電(diàn)子邮件活动的诱饵。网络钓鱼攻击者会迅速使用(yòng)最新(xīn)趋势和热门话题,人们的恐惧感导致人们不经思考就匆忙打开電(diàn)子邮件。
在这种情况下,奥密克戎变體(tǐ)是一种新(xīn)兴的COVID-19毒株,科(kē)學(xué)家担心其高传染性和现有(yǒu)疫苗对其突变的潜在无效性。这一切使它成為(wèi)网络钓鱼的理(lǐ)想主题,因為(wèi)即使是接种疫苗的人也担心奥密克戎在感染的情况下会如何影响他(tā)们。
圣诞节,勒索软件正在活跃起来
12月5日,德(dé)國(guó)网络安(ān)全局BSI警告称,勒索软件很(hěn)有(yǒu)可(kě)能(néng)在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用(yòng)微软Exchange的漏洞来破坏德(dé)國(guó)组织的邮件服務(wù)器。
原因是在圣诞节休假期间,员工(gōng)都在家里,办(bàn)公(gōng)室通常属于关闭状态,组织更容易遭受勒索软件的攻击。
券商(shāng)巨头遭遇撞库攻击
近日,包括中(zhōng)國(guó)台湾券商(shāng)巨头元大证券在内的多(duō)家券商(shāng)的交易系统,疑似遭遇了撞库攻击,大量投资者的证券账号被暴力破解后,其账户被自动下单、批量买入港股,其中(zhōng),更有(yǒu)投资者账户被动买入深蓝科(kē)技(jì )控股,这些股票随即下跌,导致用(yòng)户损失惨重。此外,有(yǒu)投资者透露,之前曾收到元大营业员電(diàn)话,要求更改证券账户的密码。对此,元大证券建议投资者不定期更改账户密码,并避免通过第三方平台登录,降低密码外泄的风险。
日本动漫周边商(shāng)品公(gōng)司的用(yòng)户信息遭泄露
据报道,日本知名(míng)动漫商(shāng)品网店(diàn)运营公(gōng)司Ground Works近日宣布,大约1.8万名(míng)客户的信用(yòng)卡信息可(kě)能(néng)已在该公(gōng)司旗下一家销售与流行动漫系列“新(xīn)世纪福音战士”相关商(shāng)品的网上商(shāng)店(diàn)泄露。该公(gōng)司称,这次泄露的信息是2020年6月8日-30日在网店(diàn)“EVANGELION STORE”購(gòu)买商(shāng)品的顾客信用(yòng)卡信息,共计1.7万件。据运营公(gōng)司称,泄露的可(kě)能(néng)是开卡人名(míng)、卡号、卡有(yǒu)效期等信息。目前,该公(gōng)司当前停止了该网站的服務(wù),并通过電(diàn)子邮件单独联系了客户。
美國(guó)9名(míng)官员的iPhone遭到NSO集团间谍软件入侵
据路透社和华盛顿邮报报道,美國(guó)至少9名(míng)官员的iPhone被以色列著名(míng)间谍软件企业——NSO集团旗下的间谍工(gōng)具(jù)攻破。
据报道,这些國(guó)務(wù)院官员主要常驻乌干达或者专职从事于该國(guó)事務(wù),在过去几个月间,他(tā)们被一名(míng)身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中(zhōng)使用(yòng)的具(jù)體(tǐ)是哪种工(gōng)具(jù),以及攻击者身份。由于安(ān)装(zhuāng)这些间谍软件是通过電(diàn)话号码进行,一旦软件出售给获得许可(kě)的客户,NSO也没有(yǒu)办(bàn)法知道客户的目标是谁。
分(fēn)享到微信
X