病毒警讯TOP 10
热门病毒综述-Trojan.W97M.POWRUN.AA
此特洛伊木马程序以其他恶意软件释放的文件或用户在访问恶意站点时不知不觉下载的文件的形式到达系统。
此特洛伊木马会释放以下文件:
其添加如下注册表自启动项目:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
w = rundll32 %Temp%\png.dll,RunPow
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.263.60
https://console.zbox.filez.com/l/2n6wBS
Apache Log4j2拒绝服务攻击漏洞
2021年12月18日,威尼斯432888camCERT监测发现Apache官方发布新版本,修复了Apache Log4j2拒绝服务攻击漏洞(CVE-2021-45105)。当系统日志配置使用带有Context lookups的非默认Pattern Layout时,攻击者可构造包含递归查找的恶意输入数据,成功利用此漏洞将触发无限循环,最终导致系统崩溃。
Apache Log4j 1.x并不受此漏洞影响。只有log4j-core依赖受此漏洞影响,若仅使用 log4j-api而不使用log4j-core依赖的应用程序亦不受此漏洞影响。
目前官方已提供修复补丁,鉴于该漏洞受影响面广大且在未来一段时间存在绕过风险,威尼斯432888camCERT建议使用Apache Log4j-2的用户应尽快排查所使用的版本并采取相关措施。请大家及时关注公众号和官方安全通告。
Kronos已经关闭了其私有云服务,并建议客户在公司致力于缓解攻击的同时使用替代的业务连续性协议。
Kronos私有云是一家人力资源管理公司,为全球许多知名公司提供计时服务。
据报道,该公司是最近一次勒索软件攻击的受害者。他们在2021年12月11日注意到不寻常的活动,在缓解问题的同时,他们得知遭受了勒索软件的攻击。
McMenamins啤酒厂被Conti勒索软件攻击
波特兰啤酒厂和连锁酒店McMenamins遭受了一次conti勒索软件的攻击,扰乱了公司的运营。
McMenamins是一家颇受欢迎的连锁餐厅、酒吧、啤酒厂和酒店,位于俄勒冈州和华盛顿。
勒索软件攻击发生在12月12日, McMenamins被迫关闭了他们的it系统、信用卡销售点系统和公司电子邮件,以防止攻击的进一步蔓延。
根据相关报道,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。
据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。
四家运动装备网站遭受攻击,180万客户信用卡数据被盗
根据相关报道,四家在线运动装备网站遭受网络袭击,超过180多万客户信用卡数据被盗。
根据四家网站的代理律师事务所称,安全漏洞最早出现在2021年10月1日,但是在10月15日才被发现。
专家普遍认为,这段时间里攻击者可以接触到客户完整的个人信息和信用卡信息,直到2021年11月29日,这几家公司确认了其客户个人和财务数据被盗,主要包括:姓名、金融账户号码、信用卡号码(含CVV)、借记卡号码(含CVV)、网站账户密码等信息。
近日,北美大型丙烷供应商 Superior遭遇了勒索软件攻击。Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。
攻击事件发生后,Superior暂时将机系统和应用程序下线,以免出现更大的损失。随后,Superior发表声明称,公司已经采取措施保护系统,降低勒索软件对公司数据和运营的影响,且正在与专业的网络安全公司一起调查此事,进一步了解攻击范围和损失情况。