病毒警讯TOP 10
警惕!Emotet木马卷土重来,威尼斯432888cam检测拦截一气呵成!
近日,威尼斯432888cam侦测到大量垃圾邮件攻击事件,攻击者会在垃圾邮件中放入带有宏病毒的文档,其通过使用宏4.0加密来增加分析难度。其宏代码会外联恶意链接后下载dll文件。该dll文件经分析确认为Emotet家族木马。目前威尼斯432888cam新版本病毒码已支持检测,WRS已经可以拦截Emotet木马相关URL。
Emotet是一种计算机恶意软件程序,最初是作为一种银行木马病毒开发的。其目的是访问外部设备并监视敏感的私有数据。其主要通过垃圾电子邮件传播。相应的电子邮件包含恶意链接或受感染的文档。如果点击下载文档或打开链接,则会自动下载恶意软件到计算机上。这些电子邮件看起来非常真实,因此Emotet的受害者众多
Windows Installer权限提升漏洞安全风险通告
近日,威尼斯432888camCERT监测发现Windows Installer权限提升漏洞(CVE-2021-41379)相关PoC公开在网络上。该漏洞为高危漏洞,且目前暂无修复补丁,威尼斯432888camCERT建议用户及时采取缓解措施,并关注Windows Update以获取更新补丁。
该漏洞利用程序通过覆盖Microsoft Edge提升服务(elevation_service.exe)DACL将自身复制到elevation_service.exe并执行,以获得提升的权限,本地攻击者可利用此漏洞获取SYSTEM权限。
网络钓鱼攻击者已迅速开始利用奥密克戎 COVID-19变体的出现,现在将其用作恶意电子邮件活动的诱饵。网络钓鱼攻击者会迅速使用最新趋势和热门话题,人们的恐惧感导致人们不经思考就匆忙打开电子邮件。
在这种情况下,奥密克戎变体是一种新兴的COVID-19毒株,科学家担心其高传染性和现有疫苗对其突变的潜在无效性。这一切使它成为网络钓鱼的理想主题,因为即使是接种疫苗的人也担心奥密克戎在感染的情况下会如何影响他们。
12月5日,德国网络安全局BSI警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。
原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。
近日,包括中国台湾券商巨头元大证券在内的多家券商的交易系统,疑似遭遇了撞库攻击,大量投资者的证券账号被暴力破解后,其账户被自动下单、批量买入港股,其中,更有投资者账户被动买入深蓝科技控股,这些股票随即下跌,导致用户损失惨重。此外,有投资者透露,之前曾收到元大营业员电话,要求更改证券账户的密码。对此,元大证券建议投资者不定期更改账户密码,并避免通过第三方平台登录,降低密码外泄的风险。
据报道,日本知名动漫商品网店运营公司Ground Works近日宣布,大约1.8万名客户的信用卡信息可能已在该公司旗下一家销售与流行动漫系列“新世纪福音战士”相关商品的网上商店泄露。该公司称,这次泄露的信息是2020年6月8日-30日在网店“EVANGELION STORE”购买商品的顾客信用卡信息,共计1.7万件。据运营公司称,泄露的可能是开卡人名、卡号、卡有效期等信息。目前,该公司当前停止了该网站的服务,并通过电子邮件单独联系了客户。
美国9名官员的iPhone遭到NSO集团间谍软件入侵
据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。
据报道,这些国务院官员主要常驻乌干达或者专职从事于该国事务,在过去几个月间,他们被一名身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中使用的具体是哪种工具,以及攻击者身份。由于安装这些间谍软件是通过电话号码进行,一旦软件出售给获得许可的客户,NSO也没有办法知道客户的目标是谁。