打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。

威胁周报 | 400万美元就能(néng)买到全球576个企业网络访问权限?
发布时间 :2022年11月04日
类型 :勒索软件
分(fēn)享:

6-1.jpg

6-2.jpg

6-3.jpg


热门病毒通告

亚信安(ān)全热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU


该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其加密文(wén)件后,添加扩展名(míng)quantum。


该勒索病毒添加以下注册表项:

HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\command

(Default) = explorer.exe {Ransom note}

该勒索病毒终止受害者机器中(zhōng)的以下进程:SQL、database、msexchange。

其避免加密下列扩展名(míng)文(wén)件:exe、dll、sys、msi、mui、inf、cat、bat、cmd、ps1、vbs、ttf、fon、lnk。


对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.907.60

https://console.zbox.filez.com/l/2n6wBS


6-4.jpg


警惕!Google Chrome遠(yuǎn)程代码执行漏洞风险通告


近日,亚信安(ān)全CERT监控到Google发布安(ān)全更新(xīn),修复了Google Chrome中(zhōng)的一个遠(yuǎn)程代码执行漏洞(CVE-2022-3723)。该漏洞源于Chrome V8 Java Script引擎中(zhōng)的类型混淆,可(kě)能(néng)导致遠(yuǎn)程攻击者利用(yòng)此漏洞越界访问分(fēn)配之外的内存,从而构造恶意数据进行代码注入,导致遠(yuǎn)程代码执行。


目前厂商(shāng)已计划发布安(ān)全版本,鉴于该漏洞受影响面广大,且已发现在野利用(yòng)行為(wèi),亚信安(ān)全CERT建议使用(yòng)Google Chrome的用(yòng)户尽快采取相关措施。


6-5.jpg


跨國(guó)汽車(chē)巨头遭勒索软件组织攻击

据相关消息,知名(míng)勒索软件组织LockBit宣布他(tā)们对德(dé)國(guó)跨國(guó)汽車(chē)集团Continental发动了网络攻击。LockBit声称,他(tā)们窃取了Continental的系统中(zhōng)的一些数据,如果不能(néng)在11 月 4 日之前收到赎金,他(tā)们将在数据泄露网站上公(gōng)开这些数据。


LockBit 勒索软件于2019 年9月作(zuò)為(wèi)勒索软件即服務(wù) (RaaS) 首次出现以来,已经制造多(duō)起重大勒索攻击事件。就在今年,LockBit 曾分(fēn)别向意大利國(guó)税局和安(ān)全巨头Entrust发动过勒索攻击。


网络安(ān)全事件迫使斯洛伐克议会暂停会议

斯洛伐克议会IT系统遭到某个信号干扰,导致原定会议被迫暂停,甚至為(wèi)议员们服務(wù)的自助餐厅都受到了影响。

今年以来,罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚、波黑等近十个欧洲國(guó)家的议会IT系统均遭受网络攻击,在各國(guó)内引发了一系列后果。


400万美元就能(néng)买到全球576个企业网络访问权限?

最新(xīn)报告显示,黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助長(cháng)了对企业的攻击。该研究来自以色列网络情报公(gōng)司 KELA,该公(gōng)司发布了 2022 年第三季度勒索软件报告。


澳國(guó)防部遭黑客袭击专家:缺过硬的网安(ān)人员

黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该國(guó)军方和國(guó)防部门使用(yòng)的通信平台。据相关报道,澳大利亚國(guó)防部官员马表示,负责运营该國(guó)國(guó)防部网站的通信平台ForceNet服務(wù)器遭到了黑客攻击。政府已通知所有(yǒu)國(guó)防部人员,建议他(tā)们修改密码。


新(xīn)西兰航空公(gōng)司警告正在进行的撞库攻击

近日,新(xīn)西兰航空公(gōng)司遭遇安(ān)全漏洞,事件发生后,多(duō)名(míng)客户的账户被锁定,黑客试图通过实施撞库攻击攻击来访问客户的帐户。


新(xīn)西兰航空公(gōng)司首席数字官指出,黑客没有(yǒu)入侵任何公(gōng)司的系统,只有(yǒu)个人账户受到影响。据相关报道,“这个违规行為(wèi)只发生在新(xīn)西兰航空公(gōng)司的少数客户身上,诈骗者没有(yǒu)访问任何欺诈交易或敏感信息。”


(以上部分(fēn)资讯来源于网络)

分(fēn)享到微信
X