股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
威胁周报 | 数十万公(gōng)民(mín)个人数据泄露,欧洲某國(guó)总理(lǐ)公(gōng)开致歉
发布时间 :2021年12月30日
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
热门病毒综述-Trojan.JS.POWLOAD.AA 该木(mù)马通过垃圾邮件附件传播,其作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时不经意下载的文(wén)件到达系统。 该木(mù)马连接到以下网站以下载并执行恶意文(wén)件:http://{BLOCKED}cq4zal6vbm.tk/tg.jpg ← %TEMP%\explorer.exe 对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.275.60 https://console.zbox.filez.com/l/2n6wBS Apache APISIX Dashboard未授权访问漏洞 亚信安(ān)全CERT监测发现Apache APISIX官方发布安(ān)全更新(xīn),修复了Apache APISIX Dashboard未授权访问漏洞(CVE-2021-45232)。遠(yuǎn)程攻击者可(kě)通过访问特定API绕过权限控制,造成未授权访问。 目前官方已提供修复补丁,亚信安(ān)全CERT建议使用(yòng)Apache APISIX的用(yòng)户应尽快排查所使用(yòng)的版本并采取相关措施。 Apache APISIX是Apache基金会开源的一款高性能(néng)、可(kě)扩展的微服務(wù)API网关。其基于nginx和Lua实现功能(néng),同时借鉴了Kong的思路,并将Kong底层的关系型数据库替换成了NoSQL型的etcd。 阿尔巴尼亚总理(lǐ)就数据泄露致歉 在数十万阿尔巴尼亚公(gōng)民(mín)的个人数据在互联网上泄露后,阿尔巴尼亚总理(lǐ)就此事公(gōng)开道歉。 日前,一份Excel文(wén)件在社交媒體(tǐ)平台上传播,其中(zhōng)包含了约有(yǒu)70万人的数据和信息,包括用(yòng)户ID、雇主名(míng)称、月薪、電(diàn)话号码、身份号码等隐私信息,涉及银行雇员、企业家、公(gōng)務(wù)员、特勤局和军队雇员以及记者等众多(duō)公(gōng)民(mín)。 物(wù)流巨头DW Morgan暴露了100GB客户数据 具(jù)披露,某安(ān)全团队发现了一个配置错误的亚马逊S3“存储池”,池中(zhōng)包含约250万个文(wén)件,大小(xiǎo)超过100GB。研究表明,该数据池属于应链管理(lǐ)和物(wù)流巨头D.W.Morgan公(gōng)司,该公(gōng)司总部位于加利福尼亚州,业務(wù)遍及全球。 安(ān)全研究人员称,数据库中(zhōng)详细记录了D.W. Morgan企业员工(gōng)和其全球客户的财務(wù)、运输、个人和敏感数据信息,其中(zhōng)更是有(yǒu)部分(fēn)世界500强企业。 圣诞“劫”!威联通NAS设备遭到了勒索攻击 据相关安(ān)全网站消息,网络附加存储 (NAS)设备制造商(shāng)威联通(QNAP)用(yòng)户在圣诞节期间遭遇了eCh0raix 勒索软件(也称為(wèi) QNAPCrypt)攻击。 这次攻击的一个突出表现為(wèi),攻击者似乎有(yǒu)意打错写有(yǒu)赎金说明的文(wén)本文(wén)件,其显示的扩展名(míng)為(wèi)“txtt”。虽然这并不妨碍查看说明,但可(kě)能(néng)会给某些用(yòng)户带来问题,他(tā)们将不得不使用(yòng)特定程序(如记事本)指向操作(zuò)系统打开文(wén)件,或将其加载到所述程序中(zhōng)。 全球最大图片服務(wù)公(gōng)司Shutterfly遭Conti勒索软件攻击 据报道,全球最大图片服務(wù)公(gōng)司Shutterfly 遭Conti 勒索软件攻击。攻击者对数千台设备进行加密,并窃取了Shutterfly公(gōng)司的数据。 2021年12月24日,Shutterfly被曝大约在两周前遭受了Conti勒索软件攻击,大约有(yǒu)4000多(duō)台设备和120台 VMware ESXi服務(wù)器被加密,攻击者以此勒索数百万美元的赎金。截止到目前,Shutterfly依旧在和攻击者进行协商(shāng)。 网络钓鱼攻击者盯住蜘蛛侠迷们 超级英雄電(diàn)影《蜘蛛侠:没有(yǒu)回家的路》(spider-man:nowayhome)在12月17日上映。 攻击者也对这些类型的事件感到兴奋,因為(wèi)它们非常适合各种类型的攻击。 研究人员警告称,这部最新(xīn)的蜘蛛侠電(diàn)影正在被攻击者利用(yòng),利用(yòng)种子文(wén)件传递恶意软件,窃取财務(wù)信息。研究人员称,网络犯罪分(fēn)子被发现试图利用(yòng)这部新(xīn)漫威電(diàn)影的宣传,在首映前活动频繁。
分(fēn)享到微信
X