股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 180万客户信用(yòng)卡数据被盗,你的信用(yòng)卡还安(ān)全吗?
发布时间 :2021年12月21日
类型 :勒索软件
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
热门病毒综述-Trojan.W97M.POWRUN.AA
此特洛伊木(mù)马程序以其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时不知不觉下载的文(wén)件的形式到达系统。
此特洛伊木(mù)马会释放以下文(wén)件:
%Temp%\B.reg
%Temp%\png.dll (亚信安(ān)全检测為(wèi) Backdoor.Win32.POWRUN.AA.tmsr)
其添加如下注册表自启动项目:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
w = rundll32 %Temp%\png.dll,RunPow
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.263.60
https://console.zbox.filez.com/l/2n6wBS
Apache Log4j2拒绝服務(wù)攻击漏洞
2021年12月18日,亚信安(ān)全CERT监测发现Apache官方发布新(xīn)版本,修复了Apache Log4j2拒绝服務(wù)攻击漏洞(CVE-2021-45105)。当系统日志(zhì)配置使用(yòng)带有(yǒu)Context lookups的非默认Pattern Layout时,攻击者可(kě)构造包含递归查找的恶意输入数据,成功利用(yòng)此漏洞将触发无限循环,最终导致系统崩溃。
Apache Log4j 1.x并不受此漏洞影响。只有(yǒu)log4j-core依赖受此漏洞影响,若仅使用(yòng) log4j-api而不使用(yòng)log4j-core依赖的应用(yòng)程序亦不受此漏洞影响。
目前官方已提供修复补丁,鉴于该漏洞受影响面广大且在未来一段时间存在绕过风险,亚信安(ān)全CERT建议使用(yòng)Apache Log4j-2的用(yòng)户应尽快排查所使用(yòng)的版本并采取相关措施。请大家及时关注公(gōng)众号和官方安(ān)全通告。
顶级员工(gōng)管理(lǐ)公(gōng)司Kronos遭受勒索软件攻击
Kronos已经关闭了其私有(yǒu)云服務(wù),并建议客户在公(gōng)司致力于缓解攻击的同时使用(yòng)替代的业務(wù)连续性协议。
Kronos私有(yǒu)云是一家人力资源管理(lǐ)公(gōng)司,為(wèi)全球许多(duō)知名(míng)公(gōng)司提供计时服務(wù)。
据报道,该公(gōng)司是最近一次勒索软件攻击的受害者。他(tā)们在2021年12月11日注意到不寻常的活动,在缓解问题的同时,他(tā)们得知遭受了勒索软件的攻击。
McMenamins啤酒厂被Conti勒索软件攻击
波特兰啤酒厂和连锁酒店(diàn)McMenamins遭受了一次conti勒索软件的攻击,扰乱了公(gōng)司的运营。
McMenamins是一家颇受欢迎的连锁餐厅、酒吧、啤酒厂和酒店(diàn),位于俄勒冈州和华盛顿。
勒索软件攻击发生在12月12日, McMenamins被迫关闭了他(tā)们的it系统、信用(yòng)卡销售点系统和公(gōng)司電(diàn)子邮件,以防止攻击的进一步蔓延。
Clop勒索软件团伙正在泄露英國(guó)警方机密数据
根据相关报道,Clop勒索软件团伙成功窃取了英國(guó)警方的机密数据,并在暗网上泄露。
据悉,Clop网络犯罪团伙首要攻击目标是IT公(gōng)司Dacoll,网络犯罪分(fēn)子利用(yòng)网络钓鱼攻击破坏了该公(gōng)司系统。糟糕的是,该公(gōng)司可(kě)以访问英國(guó)警方计算机中(zhōng)心,勒索软件操作(zuò)者成功进入系统后,盗取了一些英國(guó)警方掌握的机密信息。
四家运动装(zhuāng)备网站遭受攻击,180万客户信用(yòng)卡数据被盗
根据相关报道,四家在線(xiàn)运动装(zhuāng)备网站遭受网络袭击,超过180多(duō)万客户信用(yòng)卡数据被盗。
根据四家网站的代理(lǐ)律师事務(wù)所称,安(ān)全漏洞最早出现在2021年10月1日,但是在10月15日才被发现。
专家普遍认為(wèi),这段时间里攻击者可(kě)以接触到客户完整的个人信息和信用(yòng)卡信息,直到2021年11月29日,这几家公(gōng)司确认了其客户个人和财務(wù)数据被盗,主要包括:姓名(míng)、金融账户号码、信用(yòng)卡号码(含CVV)、借记卡号码(含CVV)、网站账户密码等信息。
北美大型天然气供应商(shāng)Superior遭遇勒索攻击
近日,北美大型丙烷供应商(shāng) Superior遭遇了勒索软件攻击。Superior是北美地區(qū)的大型天然气供应商(shāng),业務(wù)范围包括天然气、石油蒸馏等相关的产(chǎn)品和服務(wù),在美國(guó)和加拿(ná)大拥有(yǒu)78000多(duō)名(míng)客户。
攻击事件发生后,Superior暂时将机系统和应用(yòng)程序下線(xiàn),以免出现更大的损失。随后,Superior发表声明称,公(gōng)司已经采取措施保护系统,降低勒索软件对公(gōng)司数据和运营的影响,且正在与专业的网络安(ān)全公(gōng)司一起调查此事,进一步了解攻击范围和损失情况。
分(fēn)享到微信
X