股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 微软MSDT存在遠(yuǎn)程代码执行漏洞,亚信安(ān)全产(chǎn)品已支持检测!
发布时间 :2022年06月02日
类型 :勒索软件
分(fēn)享:
微软支持诊断工(gōng)具(jù)MSDT存在遠(yuǎn)程代码执行漏洞,亚信安(ān)全产(chǎn)品已支持检测!
5月28日,亚信安(ān)全CERT监测到Microsoft MSDT遠(yuǎn)程代码执行0day漏洞在野利用(yòng),第一时间对该漏洞进行上报及分(fēn)析、复现。目前微软公(gōng)司已发布了Microsoft MSDT遠(yuǎn)程代码执行漏洞的紧急缓解措施公(gōng)告。未经身份验证的攻击者利用(yòng)该漏洞,诱使用(yòng)户直接访问或者预览恶意的Office文(wén)档,通过恶意Office文(wén)档中(zhōng)的遠(yuǎn)程模板功能(néng),从服務(wù)器获取包含恶意代码的HTML文(wén)件并执行,从而实现以当前用(yòng)户权限下的任意代码执行攻击。该漏洞已知触发需要用(yòng)户对恶意Office文(wén)档进行直接访问,或者在资源管理(lǐ)器中(zhōng)通过预览选项卡对RTF格式的恶意文(wén)档进行预览。
目前,亚信安(ān)全信舱云主机安(ān)全(DS)信桅深度威胁发现设备(TDA)已经支持对上述提及漏洞的检测。
微软支持诊断工(gōng)具(jù)(MSDT)是一种实用(yòng)程序,用(yòng)于排除故障并收集诊断数据,供专业人员分(fēn)析和解决问题。Microsoft Office是由微软公(gōng)司开发的一款常用(yòng)办(bàn)公(gōng)软件。
热门病毒通告
亚信安(ān)全热门病毒综述 -
Ransom.Win64.ASTROLOCKER.THCBDBA
该勒索病毒由其它恶意软件释放,或者用(yòng)户访问恶意网站不经意下载到达本机,其添加如下自启动项目:
HKEY_CURRENT_USER\Software\Classes\.{Generated ID}\shell\Open
(Default) = explorer.exe RecoveryManual.html
该勒索病毒结束被感染机器中(zhōng)的如下服務(wù):
database
msexchange
其避免加密文(wén)件名(míng)中(zhōng)包含以下字符串的文(wén)件:
RecoveryManual.html
ReadManual.{Generated ID}
该勒索病毒避免加密如下扩展名(míng)文(wén)件:
exe | dll | sys | msi | mui | inf | fon |
cat | bat | cmd | ps1 | vbs | ttf | lnk |
其在被加密文(wén)件名(míng)后添加如下后缀:
.ReadManual.{Generated ID}
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.583.60
https://console.zbox.filez.com/l/2n6wBS
影响百万用(yòng)户!微软发现Android 预装(zhuāng)应用(yòng)受高危漏洞影响
近日,微软365 Defender研究团队披露了在mce Systems提供的Android Apps移动服務(wù)框架中(zhōng)的严重安(ān)全漏洞,多(duō)个运营商(shāng)的默认预装(zhuāng)应用(yòng)受影响,其下载量已达数百万次。
研究人员发现的漏洞被追踪為(wèi)CVE-2021-42598、CVE-2021-42599、 CVE-2021-42600和CVE-2021-42601,CVSS评分(fēn)在7.0分(fēn)-8.9分(fēn)之间,能(néng)够让用(yòng)户遭受命令注入和权限提升攻击,受影响的运营商(shāng)包括AT&T、TELUS、Rogers Communications、Bell Canada和Freedom Mobile。
Clop勒索软件团伙卷土重来,工(gōng)业领域要当心!
近日,据相关研究人员称,Clop勒索软件在2021年11月至2022年2月期间被有(yǒu)效关闭几个月后,现又(yòu)卷土重来。Clop正以爆炸性和意外的方式重返勒索软件威胁领域的前沿,4月份威胁攻击者的目标出现了显著波动。虽然 Lockbit 2.0(103名(míng)受害者)和Conti(45名(míng)受害者)仍然是最多(duō)的威胁攻击者,但CL0P的受害者大幅增加,从1人增加到21人。Clop具(jù)有(yǒu)针对性的领域是工(gōng)业部门,45%的Clop勒索软件攻击针对工(gōng)业组织,27%针对科(kē)技(jì )公(gōng)司。
印度航空公(gōng)司SpiceJet的航班受到勒索软件攻击的影响
2022年5月25日,印度航空公(gōng)司SpiceJet通知其客户,一次勒索软件攻击试图影响了其一些系统,并导致航班起飞延误。根据该航空公(gōng)司社交媒體(tǐ)渠道上发布的公(gōng)告,其IT团队设法挫败了攻击,因此一切都恢复了正常的运营状态。然而,Twitter和Facebook上的多(duō)份客户报告仍然反映了持续存在的问题,突出了航班延误,称无法通过電(diàn)话提供客户服務(wù),并且预订系统仍然不可(kě)用(yòng)。2020年1月,SpiceJet证实了一起数据泄露事件,该事件允许未经授权的个人访问该航空公(gōng)司服務(wù)器上的数据库备份文(wén)件。2021年,SpiceJet因COVID-19限制而停飞其机队而陷入严重的财務(wù)困境,报告年收入损失28%,直接威胁到其业務(wù)的可(kě)持续性。
曝某知名(míng)車(chē)企受黑客攻击用(yòng)户信息遭泄露
近日,从某知名(míng)車(chē)企获悉,在2022年4月11日至29日期间,在線(xiàn)客户的账户出现了可(kě)疑登录,导致在未经授权的情况下使用(yòng)了客户的奖励积分(fēn)兑换礼品。在通告中(zhōng)显示,该車(chē)企一旦检测到黑客攻击,就会立即禁用(yòng)该功能(néng)。
此外,黑客仍从客户的在線(xiàn)移动应用(yòng)程序中(zhōng)访问了详细信息,其中(zhōng)包括姓名(míng)、邮箱地址、邮寄地址、绑定账户的姓名(míng)、電(diàn)话、兴趣点收藏等。
对此,该車(chē)企表示,其重要的信息并未遭到泄漏,因為(wèi)它们未被储存在客户的通用(yòng)汽車(chē)账户中(zhōng)。这些信息包括出生日期、社保卡号、驾照号、信用(yòng)卡及银行账户等。
美國(guó)奥地利联邦州被BlackCat/ALPHV勒索团伙勒索500万美元
美國(guó)奥地利联邦州Carinthia遭到BlackCat勒索软件团伙(也称為(wèi)ALPHV)的袭击,该团伙要求500万美元来解锁加密的计算机系统。BlackCat勒索软件团伙于2021年11月出现,是2021年进行殖民(mín)管道攻击的BlackMatter黑客组织的更名(míng)。袭击发生在2022年5月24日,并导致政府服務(wù)的运营严重中(zhōng)断,据称数千个工(gōng)作(zuò)站已被威胁者锁定。Carinthia的网站和電(diàn)子邮件服務(wù)目前处于离線(xiàn)状态,政府无法签发新(xīn)护照或罚款。此外,网络攻击还破坏了通过该地區(qū)行政办(bàn)公(gōng)室进行的COVID-19测试处理(lǐ)和接触者追踪。黑客提出以500万美元的价格提供一个有(yǒu)效的解密工(gōng)具(jù)。不过,美國(guó)奥地利联邦州发言人Gerd Kurath表示攻击者的要求不会得到满足。目前没有(yǒu)证据表明BlackCat实际上设法从该州的系统中(zhōng)窃取任何数据,并且计划是从可(kě)用(yòng)备份中(zhōng)恢复机器。Kurath还表示,在受影响的3,000个系统中(zhōng),预计第一个系统将在2022年5月27日再次可(kě)用(yòng)。
分(fēn)享到微信
X