股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 國(guó)际红十字会遭网络攻击,50余万个人数据遭泄露
发布时间 :2022年01月26日
类型 :勒索软件
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA
该勒索软件作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件到达系统。其在加密文(wén)件后添加后缀:{从机器GUID 生成的字符串}。
该勒索软件添加了以下注册表项,以便在每次系统启动时自动执行:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
其避免加密如下文(wén)件夹中(zhōng)的文(wén)件:
$recycle.bin
$windows.~bt
$windows.~ws
all users
appdata
application data
boot
config.msi
default
google
intel
mozilla
msocache
perflogs
program files
program files (x86)
programdata
public
system volume information
tor browser
windows
windows.old
该勒索病毒将桌面背景设置如下:
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.335.60
https://console.zbox.filez.com/l/2n6wBS
Oracle WebLogic多(duō)个组件漏洞安(ān)全风险通告
近日,亚信安(ān)全CERT监控到Oracle官方发布了安(ān)全更新(xīn),修复了CVE-2022-21306、CVE-2022-21292、CVE-2022-21371等在内的多(duō)个存在于Oracle WebLogic中(zhōng)的漏洞。经亚信安(ān)全CERT技(jì )术研判,Oracle WebLogic Server遠(yuǎn)程代码执行(CVE-2022-21306)漏洞影响较為(wèi)严重,建议使用(yòng)Oracle WebLogic的用(yòng)户尽快自查所使用(yòng)版本并修复漏洞。
OpenSubtitles数据泄露影响到700万用(yòng)户
近期,OpenSubtitles(提供免费電(diàn)影字幕的网站)向用(yòng)户证实,它已于去年八月遭到黑客攻击,黑客要求赎金,以对攻击保持沉默并删除泄露的数据。该公(gōng)司报告说,它支付了赎金,但被盗的数据集被泄露,似乎正在一些地下论坛上流传。
印尼央行在Conti泄露数据后确认勒索软件攻击
印度尼西亚共和國(guó)中(zhōng)央银行印度尼西亚银行(BI)证实,上个月勒索软件攻击袭击了其网络。印度尼西亚银行发言人还表示,袭击发生后,该银行的运营没有(yǒu)中(zhōng)断。虽然印度尼西亚银行没有(yǒu)将攻击归咎于特定的勒索软件团伙,但Conti在泄露了一些从印度尼西亚银行网络窃取的文(wén)件数据后,声称遭到了这次攻击。
國(guó)际红十字会遭网络攻击,泄露了515000名(míng)“高度脆弱人群”的数据
红十字國(guó)际委员会(ICRC)表示,在本周遭到网络攻击,损害了"超过515000名(míng)高度脆弱的人的个人数据"。红十字國(guó)际委员会相关人员表示,这不是勒索软件攻击。但在他(tā)们的声明中(zhōng)又(yòu)提及:他(tā)们已被迫关闭"重建家庭联系"项目的系统。
营销巨头RRD证实了Conti勒索软件攻击中(zhōng)的数据盗窃
据相关报道,RRDonnelly已经证实,威胁行為(wèi)者在12月的网络攻击中(zhōng)窃取了数据,BleepingComputer证实这是Conti勒索软件攻击。RRDonnelly(RRD)是一家领先的综合服務(wù)公(gōng)司,為(wèi)企业客户提供通信,商(shāng)业印刷和营销服務(wù)。该公(gōng)司在200多(duō)个地点拥有(yǒu)33000名(míng)员工(gōng),2021年的收入為(wèi)49.3亿美元。
"异常"间谍软件窃取工(gōng)业企业的凭据
研究人员发现了几个针对工(gōng)业企业的间谍软件活动,旨在窃取電(diàn)子邮件帐户凭据并进行金融欺诈或将其转售给其他(tā)行為(wèi)者。参与者使用(yòng)现成的间谍软件工(gōng)具(jù),在非常有(yǒu)限的时间内部署每个变體(tǐ)以逃避检测。攻击中(zhōng)使用(yòng)的商(shāng)品恶意软件包括AgentTesla/OriginLogger,HawkEye,Noon/Formbook,Masslogger,SnakeKeylogger,Azorult和Lokibot。
分(fēn)享到微信
X