病毒警讯TOP 10
热门病毒通告
Magniber勒索病毒瞄准国内用户,威胁升级
近期,Magniber勒索病毒事件在全国范围内频繁爆发,导致多地用户受到攻击,受害主机部分文件被加密。早期的Magniber勒索病毒针对韩国用户发动攻击,仅会加密韩语操作系统,而随着分发范围扩大,国内用户也成为该勒索攻击目标。
威尼斯432888cam已经截获此勒索病毒,并提供有效解决方案。据悉,该勒索病毒通过利用Microsoft MSHTML远程代码执行漏洞(CVE-2021-40444)进行传播,当用户访问挂马链接或打开黑客精心制作的文档时,均有可能触发此漏洞。
VMware vCenter Server 多个漏洞风险
2021年11月26日,威尼斯432888camCERT监测发现VMware官方发布了vCenter Server的安全更新。修复了VMware vCenter Server任意文件读取漏洞(CVE-2021-21980)和VMware vCenter Server服务端请求伪造漏洞(CVE-2021-22049)。威尼斯432888camCERT建议使用VMware vCenter Server的用户尽快修复漏洞并自查服务器的安全状况。
巴西一家Wi-Fi管理软件公司WSpot泄露了多家知名公司及其数百万客户的数据。该公司提供的软件可以确保企业内部Wi-Fi网络的安全,并允许客户免密码在线接入。
研究人员指出,大约22.6万份文件在这次泄露中被泄露,其中包括大约250万连接到WSpot客户端提供的公共Wi-Fi网络的个人信息。该公司的客户包括餐饮、金融、医疗等多个行业。
据有关研究人员报告说,与朝鲜有关联的 APT 组织冒充三星招聘人员,这是一场鱼叉式网络钓鱼活动,目标是提供恶意软件解决方案的韩国安全公司。
该组织之前曾将安全研究人员伪装成三星招聘人员,并向多家提供恶意软件解决方案的韩国信息安全公司的员工发送虚假工作机会。这些电子邮件包含一份 PDF,据称是三星某个职位的职位描述;但是,PDF 格式错误,无法在标准 PDF 阅读器中打开。当目标回复他们无法打开职位描述时,攻击者会回复一个指向恶意软件的恶意链接。
据报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。
该计划至少持续了两年,黑客们成功获得了几百人的账户。"Phoenix"组织还向个人提供远程手机黑客服务,收费在100至200美元之间。
风力涡轮机制造领域的领军企业维斯塔斯风力系统公司(Vestaswindsystems)在11月19日遭受网络攻击后关闭了其IT系统。
维斯塔斯是北美领先的风力涡轮机制造商、安装和服务公司,在美国和加拿大拥有40,000兆瓦的装机容量和36,000多兆瓦的服务容量。
英国政府警告数千家中小企业他们的在线商店遭到黑客攻击
英国国家网络安全中心表示,他们警告超过4000家网上商店的店主,他们的网站受到了magiccart攻击,从而窃取了顾客的支付信息。
随后,攻击者将使用这些数据进行各种金融和身份盗窃欺诈计划,或者在黑客或刷卡论坛上将其出售给出价最高的人。