股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
威胁周报 | 血本无归!一男子“挖矿”被骗77万后法院宣判合同无效
发布时间 :2022年03月24日
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Trojan.X97M.PANDASTEAL.THDABBA
该木(mù)马病毒作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件到达系统。该病毒运行后,生成如下进程:
cmd.exe /c {Long Command},其中(zhōng){Long Command}包含如下命令:
Creation of VBS File.
wscript %User Temp%\R9w.VBS
del %User Temp%\R9w.VBS
timeout 13
%User Temp%\FSST.exe
该木(mù)马链接如下网站下载恶意文(wén)件:
http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe
其将下载的文(wén)件保存在如下目录:
%User Temp%\FSST.exe – 被检测為(wèi)Trojan.Win32.PANDASTEAL.THDABBA
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.453.60
《亚信安(ān)全挖矿病毒专题报告》重磅发布
近日,《亚信安(ān)全挖矿病毒专题报告》正式发布。《报告》以2021年亚信安(ān)全威胁情报与服務(wù)运营部门所监测、分(fēn)析和处置的挖矿病毒事件為(wèi)基础,对各类挖矿病毒和攻击进行分(fēn)析梳理(lǐ)与情况总结,并且深度探究未来可(kě)能(néng)会演化的方向,以此帮助更多(duō)用(yòng)户,以更安(ān)全、更高效、更全面的行动做出安(ān)全规划,為(wèi)挖矿病毒治理(lǐ)提供了参考路径。
微软确认遭Lapsus$勒索组织入侵
据报道,微软已经确认他(tā)们的一名(míng)员工(gōng)受到了 Lapsus$ 黑客组织的入侵,使得黑客访问和窃取了他(tā)们的部分(fēn)源代码。 3月21日晚,Lapsus$ 公(gōng)开了从微软Azure DevOps服務(wù)器窃取的37GB源代码,这些源代码适用(yòng)于各种内部Microsoft项目,包括Bing、Cortana和Bing地图。在3月22日微软官方网站更新(xīn)的一篇博客中(zhōng),确认其员工(gōng)的一个账户被Lapsus$入侵,并获取了对源代码存储库的有(yǒu)限访问权限。 因供应商(shāng)遭受勒索软件攻击,希腊公(gōng)共邮政服務(wù)下線(xiàn) 希腊國(guó)有(yǒu)邮政服務(wù)供应商(shāng)ELTA发布了勒索软件攻击事件的声明,公(gōng)布了导致邮政服務(wù)中(zhōng)断的部分(fēn)原因,并声称已经快速应对,隔离了整个数据中(zhōng)心以减轻勒索软件攻击带来的影响。 随后,ELTA发布新(xīn)公(gōng)告,分(fēn)享了关于该攻击事件的更多(duō)细节。经其IT团队分(fēn)析,确定攻击者利用(yòng)一个未修补漏洞投放恶意软件,并使用(yòng)HTTPS反向外壳访问一个ELTA工(gōng)作(zuò)站。 另外,从新(xīn)发布的公(gōng)告来看,攻击者可(kě)能(néng)利用(yòng)单个后门,通过横向移动进入ELTA内部网络,再次尝试大规模加密,此次勒索软件攻击的最终目标可(kě)能(néng)是加密ELTA至关重要的业務(wù)运营系统。 钓鱼软件利用(yòng)对乌克兰的入侵获取加密货币 据相关分(fēn)析,网络犯罪分(fēn)子正在冒充合法的援助组织,窃取打算用(yòng)于乌克兰人民(mín)的财政捐款。 黑客通过電(diàn)子邮件冒充的其中(zhōng)一名(míng)乌克兰儿童医(yī)院的医(yī)生。这封邮件写到:由于俄罗斯的攻击,一家儿童诊所被摧毁,需要捐款“帮助生病和受伤的儿童”。该邮件声称,通常接收捐款的门户网站“目前因入侵而关闭”,然后要求目标向指定的数字钱包捐赠加密货币。 合同无效!这起涉比特币“挖矿”合同纠纷案宣判 近日,浙江省湖(hú)州市安(ān)吉法院审结了一起涉比特币“挖矿”收益分(fēn)配的委托合同纠纷案件,判决合同无效,依法驳回原告部分(fēn)诉讼请求。 法院经审理(lǐ)查明,王某委托李某进行投资,購(gòu)买的“矿机”系获取虚拟货币的工(gōng)具(jù),“挖矿”是获取虚拟货币的方式,双方在分(fēn)配投资款时亦使用(yòng)虚拟货币进行结算,故王某系明知投资款项用(yòng)作(zuò)虚拟币“挖矿”及虚拟币交易存在风险的情况下委托李某进行投资。本案中(zhōng),原、被告在监管部门三令五申禁止“挖矿”、提示相关风险的情况下,仍然继续“挖矿”活动,应当认定双方存在同等过错,双方实际付出的生产(chǎn)成本和损失,由各方自行负担。 雀巢遭Anonymous组织攻击,致10GB敏感资料外泄 臭名(míng)昭著的Anonymous黑客组织宣布,决定向仍然在俄罗斯运营的企业宣战。雀巢公(gōng)司是该声明发布后第一个遭到攻击的企业,Anonymous首先威胁该公(gōng)司,然后对其进行了黑客攻击。匿名(míng)者组织宣布,已经入侵雀巢并窃取了超过10GB的敏感数据,包括公(gōng)司電(diàn)子邮件、密码和与商(shāng)业客户相关的数据。截至近日,该组织已泄露了包含超过5万雀巢企业客户的数据样本。据称,包括Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等國(guó)际组织均在匿名(míng)者黑客组织的攻击目标名(míng)单中(zhōng)。
分(fēn)享到微信
X