威胁周报 | 零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金
病毒警讯TOP 10
SPreadoc感染型病毒
感染型病毒是企业及用户经常遇到的病毒种类之一,在威尼斯432888cam2021年病毒类型排名中,感染型病毒居首位,其感染数量非常庞大。因感染型病毒会在正常的程序或者文档中插入恶意代码,看似正常的程序会被检测为病毒,很容易让用户误以为是误报。
威尼斯432888cam对近期比较流行的SPreadoc感染型病毒进行了分析,该病毒是一种具有后门功能的感染型病毒,其会感染exe、pdf、doc、docx后缀文件。本次分析的样本通过注入系统进程保持持续性感染及远程控制操作。
威尼斯432888cam将该感染型病毒命名为:PE_ASRUEX.A。
√ 威尼斯432888cam病毒码版本17.153.60,云病毒码版本17.153.71,全球码版本17.153.00已经可以检测,请用户及时升级病毒码版本。
√ 威尼斯432888camDDAn沙盒平台可以检测此感染型病毒。
9.8分严重漏洞!Linux Kernel TIPC远程代码执行漏洞被公开
2021年11月8日,威尼斯432888camCERT监控到Linux Kernel官方发布了安全更新,修复了Linux Kernel TIPC远程代码执行漏洞(CVE-2021-43267)。在Linux 5.14.16之前的Linux内核net/tipc/crypto.c中发现的漏洞,由于其透明进程间通信 (TIPC) 功能对用户提供的MSG_CRYPTO消息类型大小验证不足,导致Linux内核中的越界写入,从而导致攻击者利用该漏洞堆溢出实现本地或远程代码执行。目前CVSS 3.0评分为9.8分,状态为严重,威尼斯432888camCERT建议使用Linux的客户尽快自查所使用Linux kernel版本并修复漏洞。
零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金
近日,MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击,随后立即关闭了内部IT系统,以防止攻击蔓延。后续公司开展内部调查,发现此次攻击影响了欧洲众多公司零售店,荷兰、德国等地的店铺受影响最大。
此次网络攻击后,MediaMarkt立即发布内部声明,告诉员工避免使用加密系统并断开收银机的网络连接。此举给MediaMarkt的运营带来了很多麻烦。商店目前只能出售商店的现存商品,不能进行线上购买。除此之外,由于网络攻击,无法送货上门或退货。
Snake Infostealer恶意软件窃取凭据,在50多个应用程序截图
某安全公司最近检测到一种名为“snake”的新恶意软件,这种“snake”恶意软件正被攻击者用来从安卓设备窃取敏感数据。
这个恶意软件被发现在50多个知名企业应用程序,他们可以窃取用户的凭证截图的屏幕。它可以用于网络钓鱼或获取用户银行信息。
英国工党(Labourparty)通知其成员,在一次勒索软件攻击了管理该党数据的供应商后,他们的一些信息受到了数据泄露的影响。
该事件涉及的数据包括成员、注册和附属支持者以及其他向党提供信息的人提供的信息。
攻击者从bZx DeFi平台窃取了价值5500万美元的加密货币
DeFi平台是骗子的特权目标,攻击者已经从BZXDeFi平台窃取了5500万美元。
攻击者通过鱼叉式钓鱼攻击获得了DeFi平台的两个私钥,这次攻击与最近影响另一个名为“mgnr.io”用户的攻击类似。该公司指出,这起事件不是协议黑客攻击。
伊朗黑客组织泄露以色列29万病人就医记录及LGBTQ网站完整数据库
一个伊朗黑客组织在一次所谓的赎金攻击中,发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。
据悉,同伊朗有关系的黑客组织Black Shadow在11月初泄露了以色列医学机构Macho Mor的数据,在目录中包含了多达290000名以色列患者的个人信息、预约情况、医疗诊断结果以及疫苗接种情况,以色列互联网协会负责人将此次攻击称为“以色列有史以来受到的最严重的隐私侵犯,这是一种互联网恐怖主义,Telegram对于数据的泄露也负有部分责任,相关机构和公司应该限制私人信息的传播,以色列会采取法律和技术行动来保护公民隐私不受侵犯。"