威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 伊朗加油站“袭击”事件刚刚平息,航空公司又成“幸运儿”
发布时间 :2021年11月25日
分享:


1.jpg


2.jpg

病毒警讯TOP 10

3.jpg


热门病毒通告


Ransom.Win32.DEARCRY.THCABBA


该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密系统中的文件,加密后添加名 .CRYPT,其避免加密如下目录中的文件:


  • %Windows%

  • %User Temp%

  • %Application Data%


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.209.60

https://console.zbox.filez.com/l/2n6wBS


4.jpg


Microsoft Exchange Server远程代码执行漏洞安全风险通告


近日,威尼斯432888cam应急响应中心(威尼斯432888camCERT)监测发现Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)相关利用细节及PoC公开在网络上。经过身份验证的远程攻击者可利用此漏洞在目标服务器上执行任意代码。该漏洞CVSS 3.0评分为8.8分,属于高危漏洞,威尼斯432888camCERT建议所有使用Microsoft Exchange Server进行邮件收发管理的客户及时更新软件。


5.jpg

6.jpg

伊朗加油站“袭击”事件刚刚平息,航空公司又成“幸运儿”


据最新消息披露,近期,伊朗最大的私营航空公司之一马汉航空公司遭遇了网络攻击,导致其官方网站离线。严重的是,公司内部数据存在泄露的可能。


此次网络攻击对该公司的打击似乎没有外界预期的严重。攻击事件发生不久后,该公司立刻在推特上宣称,黑客攻击经常发生,早已见怪不怪,即使攻击事件会造成一些经济损失,网站可能会暂时无法访问,公司也会保证航班的正常运营。

黑色星期五在即,美英联合警告“正在被黑客攻击”

11月26日是本月最后一个星期五,黑色星期五购物节即将来临。


但就在黑色星期五到来的前夕,英国国家网络安全中心却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。


Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁,专门用来进行Magecart攻击的代码不仅能在网页里、隐藏在Java或是PHP脚本文件上分发。

美国一医疗机构近60万名患者个人信息可能已遭到泄露

美国犹他州医疗中心(UIA)近日宣布,该机构系统中的数据存在泄露风险,58万多名患者的个人信息可能已遭到窃取。


根据专业的第三方网络安全公司的调查取证,入侵者可以获取包括患者姓名、住址、出生日期、社保账号、保险单号和医疗信息在内的个人信息,到目前为止,UIA还未收到这些数据在网上流传的报告,但这并不能保证任何被盗数据不会在暗网上的黑客之间私下共享。

研究员发现冒充哈萨克斯坦卫生部的定向攻击,可能出于间谍目的

近日,某安全实验室发现了一次冒充哈萨克斯坦卫生部的定向攻击,攻击者利用多阶段PowerShell恶意文件进行攻击。攻击者除了GitHub账户外,没有留下任何其他信息。无法确认攻击的具体意图,猜测可能是用于监视和间谍活动。


攻击链首先从名为Уведомление.rar的RAR文件开始,文件名是俄文“通知”的意思。文件中包含一个同名的LNK文件,打开该文件后会显示一个PDF文件来诱骗受害者,PDF文件中是假冒哈萨克斯坦卫生部发布的有关COVID-19的相关内容。用户打开后,后台同时开始执行恶意脚本。

欧美地区现新型Android系统银行恶意软件

近日,相关网络安全公司研究人员公布了一个新型Android恶意软件,它能够窃取用户手机中的银行账户。


该软件被称为“SharkBot”,自 2021 年 10 月下旬以来就一直处于活跃状态,其攻击目标是主要是意大利、英国和美国银行的移动端用户。


此外,SharkBot还具有其它目前已知的Android 银行恶意软件的一些功能,例如执行覆盖攻击以窃取登录凭证和信用卡信息、拦截通过短信发送的合法银行通知短信、启用键盘记录以及获得对设备的远程控制。


为了逃避检测和分析,SharkBot使用了多种反分析技术,包括字符串混淆例程、模拟器检测和域生成算法 (DGA)。


分享到微信
X