股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 你的信用(yòng)卡信息会通过观看视频被窃取!
发布时间 :2022年01月06日
类型 :勒索软件
分(fēn)享:
病毒警讯TOP 10
热门病毒通告 热门病毒综述-TROJ_PYEB.A 此特洛伊木(mù)马程序以其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件的形式到达系统。其通常与恶意软件/灰色软件包捆绑在一起到达系统。 它检查目标操作(zuò)系统中(zhōng)的以下字符串,以检查目标是否容易受到攻击: Windows 7 Windows Server 2008 Windows Vista 它利用(yòng)了以下漏洞: EternalBlue (CVE-2017-0143) 对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.293.60 https://console.zbox.filez.com/l/2n6wBS Apache Log4j2遠(yuǎn)程代码执行漏洞被公(gōng)开 近日,亚信安(ān)全CERT监测发现Apache Log4j2遠(yuǎn)程代码执行漏洞相关利用(yòng)PoC在互联网公(gōng)开。由于Apache Log4j2中(zhōng)存在JNDI注入漏洞,程序将用(yòng)户输入的数据进行日志(zhì)记录时即可(kě)触发该漏洞并可(kě)在目标服務(wù)器上执行任意代码。该漏洞利用(yòng)过程需要找到一个能(néng)触发遠(yuǎn)程加载并应用(yòng)配置的输入点,迫使服務(wù)器遠(yuǎn)程加载和修改配置的前提下使目标系统通过JNDI遠(yuǎn)程获取数据库源,触发攻击者的恶意代码,经亚信安(ān)全CERT分(fēn)析验证,该漏洞利用(yòng)条件较為(wèi)苛刻,Apache log4j2官方已发布更新(xīn),请用(yòng)户注意版本升级。 你在看视频,黑客在窃取你的信用(yòng)卡信息 在近日发生的一件信息窃取事件中(zhōng),某安(ān)全团队发现黑客正在通过云视频平台悄悄获取用(yòng)户的信用(yòng)卡信息。当安(ān)全人员发现这一攻击行為(wèi)时,黑客利用(yòng)视频播放器从100多(duō)个网站中(zhōng)获取了大量的信用(yòng)卡信息。 这是一次新(xīn)型的供应链攻击,攻击者竟然利用(yòng)云视频托管功能(néng)将浏览器代码注入视频播放器中(zhōng),而当网站嵌入该播放器时,恶意脚本就会趁势感染该网站。 葡萄牙媒體(tǐ)巨头Impresa被勒索软件攻击瘫痪 媒體(tǐ)巨头Impresa拥有(yǒu)葡萄牙最大的電(diàn)视台和报纸,近日其遭到勒索软件攻击而瘫痪。这起袭击背后的可(kě)疑勒索软件团伙名(míng)為(wèi) Lapsus$。 这次攻击包括Impresa旗下的网站Expresso、报纸和電(diàn)视台SIC。本次主要受影响的是对Impresa运营至关重要的服務(wù)器基础设施。此外,经过Impresa认证的社交帐户被劫持并被用(yòng)来公(gōng)开嘲讽该公(gōng)司。 美國(guó)公(gōng)共卫生系统披露了一起数据泄露事件 近日,美國(guó)Broward Health公(gōng)共卫生系统披露了一起数据泄露事件,影响到1357879人。 Broward Health是一个位于佛罗里达州的医(yī)疗系统,拥有(yǒu)30多(duō)个分(fēn)部,每年為(wèi)超60000人提供医(yī)疗服務(wù)。2021年10月15日,Broward Health披露了一次网络攻击,当时入侵者未经授权访问了医(yī)院的网络和患者数据,四天后,该组织发现了入侵并立即上报。 事件发生后,Broward Health在第一时间提醒所有(yǒu)员工(gōng)更改用(yòng)户密码,并聘请了第三方网络安(ān)全专家协助调查。 希腊黑客“攻陷”NASA局長(cháng)社交账号 据相关披露,美國(guó)宇航局(NASA)局長(cháng)Parimal Kopardekar个人的社交账户遭遇希腊黑客入侵。 相关人员联系该黑客组织后获悉,此团伙掌握了一个允许其接管社交媒體(tǐ)的漏洞,但是这个说法现在还无法证实。除此之外,黑客组织的一位发言人称,此次把美國(guó)國(guó)家航空航天局局長(cháng)作(zuò)為(wèi)攻击目标并不是出于政治动机,只是单纯的好玩。之所以针对NASA局長(cháng),纯属因為(wèi)机缘巧合,随机选取到的。 苹果iOS曝doorLock漏洞,能(néng)让手机“变砖” 据相关网站报道,在苹果Apple HomeKit 中(zhōng)发现了一个名(míng)為(wèi)“doorLock”的新(xīn)型持续拒绝服務(wù)漏洞,影响的系统版本从IOS14.7到IOS15.2。 Apple HomeKit 是苹果推出的智能(néng)家居平台,可(kě)让iPhone和iPad用(yòng)户从他(tā)们的设备控制智能(néng)家電(diàn)。根据公(gōng)开披露的细节,苹果自 2021 年8月10日起就知道该漏洞,尽管承诺会将其修复,但至今依然悬而未决。据研究人员称,苹果公(gōng)司对此漏洞的修复时间预计是2022年初,将通过系统的安(ān)全更新(xīn)来完成。
分(fēn)享到微信
X