威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 索要60万美元!某农研所遭勒索软件疯狂攻击
发布时间 :2022年08月30日
分享:
图片

图片

病毒警讯TOP 10


图片


向上滑动查看所有内容


热门病毒通告


威尼斯432888cam热门病毒综述 -

Ransom.Win32.LOCKBIT.YEBGW


该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表项目值,达到开机自启动目的:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

{F068DCBF-2828-A337-9BF8-9BCB3D5CBF55} = {Malware Filepath}\{Malware Filename}.exe


其加密以下驱动器中找到的文件:

Fixed drive、Removable drive、 Network drive、 RAM Disks。


该勒索软件避免加密文件名中包含以下字符串的文件:

autorun.inf、bootsect.bak、 iconcache.db、ntldr、ntuser.dat.log、Restore-My-Files.txt、thumbs.db。


它使用以下名称重命名加密文件: 

{Original Filename}.{Original File Extension}.lockbit


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.765.60

https://console.zbox.filez.com/l/2n6wBS

图片

Apple发布多个漏洞!涉及权限提升和远程代码执行!

近日,威尼斯432888camCERT监测到Apple发布安全通告,修复了多个安全漏洞,包括Apple Kernel权限提升漏洞(CVE-2022-32894)和Apple WebKit代码执行漏洞(CVE-2022-32893)。Apple Kernel存在本地权限提升漏洞,成功利用该漏洞可以将本地用户权限提升至内核权限,并以内核权限执行任意代码。Apple Webkit存在任意代码执行漏洞,Webkit在处理恶意制作的Web内容可能会导致任意代码执行。目前官方已发布安全版本以修复此安全问题,建议用户更新至最新版本iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1以缓解潜在威胁。


警惕!Apple发布多个漏洞!涉及权限提升和远程代码执行!

图片

索要60万美元!某农研所遭勒索软件疯狂攻击

据相关报道,多米尼加共和国的多米尼加农业研究所(IAD)遭到了Quantum勒索软件的疯狂攻击,该勒索软件加密了整个政府机构的多项服务和工作站,导致部分工作暂时停滞。此次攻击严重影响了多米尼加农业研究所(IAD)的运作, IAD隶属于农业部管理,主要负责执行多米尼加共和国的土地改革计划,是该国重要的政府机构。


值得一提的是,IAD告诉当地媒体其系统中只有例如杀毒软件之类的基本安全软件,缺乏专业的安全部门。此次事件,攻击者索要60多万美元赎金。

超过80000台可利用的摄像机在线曝光

安全研究人员发现超过80000台某品牌摄像机容易受到关键命令注入漏洞的影响,该漏洞可通过发送到易受攻击的Web服务器的特制消息轻松利用。


安全专家表示,除了命令注入漏洞外,该品牌还存在用户为方便而设置的弱密码或设备默认附带的弱密码问题。建议受影响的用户,尽快升级安装最新的固件更新,使用强密码,并使用防火墙或VLAN将IoT网络与关键资产隔离。

诈骗者随机快递分发内置盗版Office的U盘,散布恶意攻击软件

据相关消息,在受害者PC上安装恶意软件是快速获取并诱骗的重要方式,英国犯罪分子为了窃取资金想出更多办法。


英国诈骗者将带有看似真实的微软包装的Microsoft Office套件的U盘发送到随机地址,试图让受害者认为他们收到了合法的Office Professional Plus软件(价值439美元,约3002.76元人民币)。受害者将USB驱动器插入PC后,显示的并不是Office启动安装向导,而是诱导用户拨打虚假支持热线,诈骗者将说服受害者交出对PC的远程访问权限并向他们提供付款信息。

Google Play中再次被发现35款Android恶意应用

近日,相关安全研究人员在Google Play商店中发现了35个包含恶意软件Android应用程序,这些应用程序的下载量从1万到10万不等,总下载量超过200万次。这些应用程序会遵循标准策略,通过提供一些伪造的特殊功能来诱使用户进行安装,但在安装后会立即更改其名称和图标,使其难以被找到和卸载。建议用户做好自查与防范。

医疗保健提供商Novant发出数据泄露警告

美国医疗保健提供商Novant Health警告患者可能会发生数据泄露。Novant在北卡罗来纳州经营着50多家医疗机构,该公司表示,它在其网站上放置了一段JSP代码,作为冠状病毒大流行早期阶段促销活动的一部分。该代码是针对Meta Pixel的,Meta Pixel是一种数字跟踪工具,可供组织使用,以帮助他们衡量营销活动的成功。然而,该公司表示,有问题的跟踪像素“配置不正确,可能允许某些私人信息从其网站和患者门户传输到Meta”。

(以上部分资讯来源于网络)



分享到微信
X