股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 黑客攻击!纽约数十万學(xué)生个人信息遭泄露
发布时间 :2022年04月08日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Backdoor.MSIL.REMCOS.AOJ
该后门病毒通过带有(yǒu).ISO附件的钓鱼邮件传播,其将自身拷贝到如下文(wén)件夹:
%User Profile%\OEM\systeminfo.exe
其添加如下注册表键值,达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load = "%User Profile%\OEM\systeminfo.exe"
其连接到以下URL发送和接收来自遠(yuǎn)程恶意用(yòng)户的命令:
rennelautos.{BLOCKED}w.com:2404
rennelautos.{BLOCKED}o.org:2404
kellyben.{BLOCKED}o.org:2404
jkharding2014.{BLOCKED}s.net:2404
sunwap878.{BLOCKED}s.net:2404
sunwap878.{BLOCKED}u.net:2404
jessen.{BLOCKED}o.org:2404
jessen.{BLOCKED}s.rocks:2404
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.485.60
https://console.zbox.filez.com/l/2n6wBS
近日,亚信安(ān)全CERT监控到Spring Framework存在遠(yuǎn)程代码执行漏洞(CVE-2022-22965),在JDK9及以上版本前提下,结合Tomcat进行Spring项目部署的实际环境中(zhōng),遠(yuǎn)程攻击者可(kě)利用(yòng)该漏洞生成恶意文(wén)件导致遠(yuǎn)程代码执行。
漏洞细节 漏洞PoC 漏洞EXP 在野利用(yòng) 已公(gōng)开 已发现 已发现 已发现
虚拟货币网络犯罪愈演愈烈,安(ān)全防护更要“多(duō)管齐下”
近几年,虚拟货币的币值持续处于宽幅震荡之中(zhōng),但网络不法分(fēn)子对于虚拟货币的热情却几乎一直处于攀升状态。亚信安(ān)全建议,未来围绕虚拟货币的网络犯罪行為(wèi)或将愈演愈烈,企业需要强化面向虚拟货币的网络安(ān)全防护,并提升对于挖矿病毒、以虚拟货币為(wèi)赎金的勒索软件的防护。
轮胎供应商(shāng)普利司通遭遇勒索软件攻击
据路透社报告,周五,普利司通公(gōng)司承认其一家子公(gōng)司在2月份遭遇勒索软件攻击,导致其在北美和中(zhōng)美地區(qū)的计算机网络和生产(chǎn)中(zhōng)断了约一周时间。值得注意的是,普利司通是丰田汽車(chē)轮胎的主要供应商(shāng)。
突发!乌克兰電(diàn)信基础设施遭遇军事冲突以来最严重网络攻击!
自俄乌开战以来,乌克兰遭遇网络攻击的行动持续升级。随着局势的不断变幻,“乌克兰通信基础设施或将在这场战争中(zhōng)被黑瘫痪”的猜测渐成鼎沸之势,令國(guó)际各界惴惴难安(ān)。就在昨日,这把悬顶之剑终于还是落下了。
Ukrtelecom:乌克兰最大固网電(diàn)信运营商(shāng),是该國(guó)农村地區(qū)的主要通信供应者之一,在乌克兰拥有(yǒu)超过80%的固定電(diàn)话用(yòng)户。
外媒报道乌克兰通信商(shāng)Ukrtelecom因遭遇重大网络攻击下線(xiàn)。当地时间上午11点左右开始,乌克兰電(diàn)信客户的连通性在5个小(xiǎo)时内急剧下降,截止美國(guó)东部时间下午2点50分(fēn),该公(gōng)司的主要网站依然无法访问。
纽约市82万學(xué)生个人信息遭黑客攻击泄露!
据相关报道,纽约市公(gōng)立學(xué)校约82万名(míng)在校和前學(xué)生的个人数据被泄露,黑客由此获得了學(xué)生的姓名(míng)、生日、种族、母语是否英文(wén)、特殊教育和免费午餐等方面的信息。
消息人士称,黑客入侵了由纳税人资助的软件公(gōng)司“照亮教育”(Illuminate Education),该公(gōng)司跟踪學(xué)生的成绩和出勤率。这些學(xué)生的社会安(ān)全号码和家庭财務(wù)信息教育局没有(yǒu)收集,因此,也没有(yǒu)被泄露。
俄罗斯航空航天监管机构Rosaviatsia疑遭网络攻击改用(yòng)纸质(zhì)文(wén)档管理(lǐ)
俄罗斯联邦航空运输管理(lǐ)局(Rosaviatsia)遭到强大神秘网络攻击,删光所有(yǒu)资料。但是黑客行动团體(tǐ)Anonymous或盟友皆否认涉入事件。
这宗攻击导致Rosaviatsia网络暂时断線(xiàn),電(diàn)子文(wén)件系统无法使用(yòng),迫使Rosaviatsia退回人工(gōng)作(zuò)业,并利用(yòng)紧急消息频道及传统邮件交换资讯,Rosaviatsia官网也断線(xiàn)。
报道指出,攻击造成Rosaviatsia的所有(yǒu)文(wén)件、文(wén)件、飞机注册资料或邮件等,总计65TB资料全部遭删除。目前Rosaviatsia正在寻找备份,由于未获得俄國(guó)财政部拨发预算,因此Rosaviatsia并没有(yǒu)资料备份机制。
IT系统故障导致荷兰火車(chē)停运一日
荷兰铁路服務(wù)称由于IT系统故障其客运服務(wù)周日停运,周一早晨基本恢复正常。荷兰铁路称IT故障影响到生成最新(xīn)调度的系统,该系统对安(ān)全和调度操作(zuò)至关重要:如果某处发生故障,系统会自动进行调整,由于故障现在这无法完成。虽然问题已经解决,但仍然需要时间恢复。这一故障导致数以千计的铁路旅客滞留,全國(guó)交通出现混乱,因為(wèi)公(gōng)交客运量不足以替代铁路客运。一辆公(gōng)交只能(néng)运50人,而城际列車(chē)平均能(néng)运送1000人。
分(fēn)享到微信
X