股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 恶意软件ZLoader可(kě)利用(yòng)Microsoft签名(míng)验证窃取用(yòng)户数据
发布时间 :2022年01月11日
类型 :勒索软件
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
热门病毒综述 -TROJ_KILLMBR.EG
该木(mù)马作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件到达系统。 其会执行以下操作(zuò): 擦除主引导记录数据,其用(yòng)空值覆盖物(wù)理(lǐ)驱动器的部分(fēn); 执行关机操作(zuò); 对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.305.60 https://console.zbox.filez.com/l/2n6wBS
Apache APISIX Dashboard未授权访问漏洞
近日,亚信安(ān)全CERT监测发现Apache APISIX官方发布安(ān)全更新(xīn),修复了Apache APISIX Dashboard未授权访问漏洞(CVE-2021-45232)。遠(yuǎn)程攻击者可(kě)通过访问特定API绕过权限控制,造成未授权访问。
目前官方已提供修复补丁,亚信安(ān)全CERT建议使用(yòng)Apache APISIX的用(yòng)户应尽快排查所使用(yòng)的版本并采取相关措施。
DatPiff数据泄露影响数百万人
近750万DatPiff会员的破解密码正在在線(xiàn)销售,用(yòng)户可(kě)以通过"我被Pwned了吗"通知服務(wù)检查他(tā)们是否是数据泄露的一部分(fēn)。 Datpiff是一种流行的mixtape托管服務(wù),超过1500万用(yòng)户使用(yòng),允许未注册用(yòng)户免费下载或上传样本。 恶意软件ZLoader全球肆虐,通过Microsoft签名(míng)漏洞绕过防御机制 最近的网络安(ān)全研究发现,一个被命名(míng)為(wèi)ZLoader的恶意软件正在活跃传播,该恶意软件利用(yòng)遠(yuǎn)程监控工(gōng)具(jù)和一个存在9年之久的微软数字签名(míng)验证漏洞来窃取用(yòng)户凭据和敏感信息。 ZLoader恶意软件的核心是银行木(mù)马,从受感染的系统中(zhōng)窃取受害者的cookie、密码和其他(tā)个人敏感信息。目前该恶意软件仍然活跃,威胁行為(wèi)者已经窃取了111个國(guó)家/地區(qū)的2000多(duō)名(míng)受害者的数据和凭据。 因违反隐私规则,法國(guó)向科(kē)技(jì )巨头开出2.1亿欧元巨额罚单 法國(guó)监管机构國(guó)家信息与自由委员会(CNIL)6日宣布,分(fēn)别对Facebook和谷歌处以1.5亿欧元和6000万欧元的罚款,理(lǐ)由是它们没有(yǒu)向用(yòng)户提供拒绝cookie跟踪技(jì )术的简单选项,从而违反了欧盟的隐私规则。 该机构表示,这些科(kē)技(jì )巨头网站(如facebook.com、google.fr和youtube.com)提供了一个允许用(yòng)户立即接受cookies存放的按钮,但却没有(yǒu)提供也能(néng)同时让用(yòng)户轻松拒绝cookies的选项。 Elephant Beetle组织攻击拉丁美洲金融实體(tǐ) Elephant Beetle(象甲虫)又(yòu)名(míng)TG2003,是一个出于经济动机的威胁组织,攻击目标為(wèi)拉丁美洲金融和商(shāng)业部门的组织。Elephant Beetle使用(yòng) 80 多(duō)种独特的工(gōng)具(jù)和脚本,已从世界各地的组织中(zhōng)窃取数百万美元。考虑到Elephant Beetle正在利用(yòng)旧的和未修补的漏洞进行初始攻击,因此研究人员建议用(yòng)户使用(yòng)最新(xīn)的安(ān)全补丁更新(xīn)应用(yòng)程序。 黑客从17家知名(míng)公(gōng)司中(zhōng)盗取了110万个账户 今日,NY OAG警告17家知名(míng)公(gōng)司,他(tā)们约有(yǒu)110万客户的用(yòng)户帐户在撞库攻击中(zhōng)遭到入侵。攻击者的最终目标是访问尽可(kě)能(néng)多(duō)的帐户,以窃取相关的个人和财務(wù)信息,这些信息可(kě)以在黑客论坛或暗网上出售。 威胁行為(wèi)者还可(kě)以在各种身份盗用(yòng)诈骗中(zhōng)自行使用(yòng)这些信息或进行未经授权的購(gòu)买。 NY OAG在监视多(duō)个在線(xiàn)社區(qū)后,经过几个月的“全面调查”后发现了这些受感染的在線(xiàn)帐户,这些社區(qū)致力于共享在以前未被发现的撞库攻击中(zhōng)收集的经过验证的凭据。
分(fēn)享到微信
X