股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
威胁周报 | 零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金
发布时间 :2021年11月11日
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
SPreadoc感染型病毒
感染型病毒是企业及用(yòng)户经常遇到的病毒种类之一,在亚信安(ān)全2021年病毒类型排名(míng)中(zhōng),感染型病毒居首位,其感染数量非常庞大。因感染型病毒会在正常的程序或者文(wén)档中(zhōng)插入恶意代码,看似正常的程序会被检测為(wèi)病毒,很(hěn)容易让用(yòng)户误以為(wèi)是误报。
我们对近期比较流行的SPreadoc感染型病毒进行了分(fēn)析,该病毒是一种具(jù)有(yǒu)后门功能(néng)的感染型病毒,其会感染exe、pdf、doc、docx后缀文(wén)件。本次分(fēn)析的样本通过注入系统进程保持持续性感染及遠(yuǎn)程控制操作(zuò)。
亚信安(ān)全将该感染型病毒命名(míng)為(wèi):PE_ASRUEX.A。
亚信安(ān)全产(chǎn)品解决方案
√ 亚信安(ān)全病毒码版本17.153.60,云病毒码版本17.153.71,全球码版本17.153.00已经可(kě)以检测,请用(yòng)户及时升级病毒码版本。
√ 亚信安(ān)全DDAn沙盒平台可(kě)以检测此感染型病毒。
9.8分(fēn)严重漏洞!Linux Kernel TIPC遠(yuǎn)程代码执行漏洞被公(gōng)开
2021年11月8日,亚信安(ān)全CERT监控到Linux Kernel官方发布了安(ān)全更新(xīn),修复了Linux Kernel TIPC遠(yuǎn)程代码执行漏洞(CVE-2021-43267)。在Linux 5.14.16之前的Linux内核net/tipc/crypto.c中(zhōng)发现的漏洞,由于其透明进程间通信 (TIPC) 功能(néng)对用(yòng)户提供的MSG_CRYPTO消息类型大小(xiǎo)验证不足,导致Linux内核中(zhōng)的越界写入,从而导致攻击者利用(yòng)该漏洞堆溢出实现本地或遠(yuǎn)程代码执行。目前CVSS 3.0评分(fēn)為(wèi)9.8分(fēn),状态為(wèi)严重,亚信安(ān)全CERT建议使用(yòng)Linux的客户尽快自查所使用(yòng)Linux kernel版本并修复漏洞。
零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金
近日,MediaMarkt内部网络安(ān)全人员发现公(gōng)司加密服務(wù)器和工(gōng)作(zuò)站遭受网络攻击,随后立即关闭了内部IT系统,以防止攻击蔓延。后续公(gōng)司开展内部调查,发现此次攻击影响了欧洲众多(duō)公(gōng)司零售店(diàn),荷兰、德(dé)國(guó)等地的店(diàn)铺受影响最大。
此次网络攻击后,MediaMarkt立即发布内部声明,告诉员工(gōng)避免使用(yòng)加密系统并断开收银机的网络连接。此举给MediaMarkt的运营带来了很(hěn)多(duō)麻烦。商(shāng)店(diàn)目前只能(néng)出售商(shāng)店(diàn)的现存商(shāng)品,不能(néng)进行線(xiàn)上購(gòu)买。除此之外,由于网络攻击,无法送货上门或退货。
Snake Infostealer恶意软件窃取凭据,在50多(duō)个应用(yòng)程序截图
某安(ān)全公(gōng)司最近检测到一种名(míng)為(wèi)“snake”的新(xīn)恶意软件,这种“snake”恶意软件正被攻击者用(yòng)来从安(ān)卓设备窃取敏感数据。
这个恶意软件被发现在50多(duō)个知名(míng)企业应用(yòng)程序,他(tā)们可(kě)以窃取用(yòng)户的凭证截图的屏幕。它可(kě)以用(yòng)于网络钓鱼或获取用(yòng)户银行信息。
英國(guó)工(gōng)党披露勒索软件攻击后数据泄露
英國(guó)工(gōng)党(Labourparty)通知其成员,在一次勒索软件攻击了管理(lǐ)该党数据的供应商(shāng)后,他(tā)们的一些信息受到了数据泄露的影响。
该事件涉及的数据包括成员、注册和附属支持者以及其他(tā)向党提供信息的人提供的信息。
攻击者从bZx DeFi平台窃取了价值5500万美元的加密货币
DeFi平台是骗子的特权目标,攻击者已经从BZXDeFi平台窃取了5500万美元。
攻击者通过鱼叉式钓鱼攻击获得了DeFi平台的两个私钥,这次攻击与最近影响另一个名(míng)為(wèi)“mgnr.io”用(yòng)户的攻击类似。该公(gōng)司指出,这起事件不是协议黑客攻击。
伊朗黑客组织泄露以色列29万病人就医(yī)记录及LGBTQ网站完整数据库
一个伊朗黑客组织在一次所谓的赎金攻击中(zhōng),发布了数十万个关于以色列医(yī)疗患者和LGBTQ网站成员的高度敏感的个人信息。
据悉,同伊朗有(yǒu)关系的黑客组织Black Shadow在11月初泄露了以色列医(yī)學(xué)机构Macho Mor的数据,在目录中(zhōng)包含了多(duō)达290000名(míng)以色列患者的个人信息、预约情况、医(yī)疗诊断结果以及疫苗接种情况,以色列互联网协会负责人将此次攻击称為(wèi)“以色列有(yǒu)史以来受到的最严重的隐私侵犯,这是一种互联网恐怖主义,Telegram对于数据的泄露也负有(yǒu)部分(fēn)责任,相关机构和公(gōng)司应该限制私人信息的传播,以色列会采取法律和技(jì )术行动来保护公(gōng)民(mín)隐私不受侵犯。"
分(fēn)享到微信
X