股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 钓鱼邮件再来袭,某大學(xué)遭遇境外网络攻击已立案侦查
发布时间 :2022年06月23日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Backdoor.MSIL.REMCOS.AOJ
该后门通过带有(yǒu)恶意附件的垃圾邮件传播,其通过添加注册表启动项目达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load = "%User Profile%\OEM\systeminfo.exe"
该后门链接到以下网站发送和接收遠(yuǎn)程恶意用(yòng)户命令:
rennelautos.{BLOCKED}w.com:2404
rennelautos.{BLOCKED}o.org:2404
kellyben.{BLOCKED}o.org:2404
jkharding2014.{BLOCKED}s.net:2404
sunwap878.{BLOCKED}s.net:2404
sunwap878.{BLOCKED}u.net:2404
jessen.{BLOCKED}o.org:2404
jessen.{BLOCKED}s.rocks:2404
该后门收集下列信息:
计算机名(míng)
操作(zuò)系统版本
产(chǎn)品名(míng)
主适配器
用(yòng)户访问(管理(lǐ)员或非管理(lǐ)员)
用(yòng)户资料
用(yòng)户名(míng)
用(yòng)户域
处理(lǐ)器版本号
处理(lǐ)器级别
处理(lǐ)器标识符
处理(lǐ)器架构
系统类型(32位或64位)
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.635.60
https://console.zbox.filez.com/l/2n6wBS
警惕!Spring Data MongoDB SpEL表达式注入漏洞风险通告
近日,亚信安(ān)全CERT监控到Spring Data MongoDB存在表达式注入漏洞(CVE-2022-22980),该漏洞源于Spring Data MongoDB应用(yòng)程序在使用(yòng)带有(yǒu)SpEL表达式的@Query或@Aggregation-annotated查询方法时容易受到SpEL注入的影响,如果输入未过滤,则该表达式包含用(yòng)于值绑定的查询参数占位符。攻击者利用(yòng)该漏洞可(kě)在目标服務(wù)器上执行代码。
目前厂商(shāng)已发布安(ān)全版本,鉴于该漏洞受影响面广大,亚信安(ān)全CERT建议使用(yòng)Spring Data MongoDB的用(yòng)户尽快采取相关措施。
【警惕!Spring Data MongoDB SpEL表达式注入漏洞风险通告】
警方通报西北工(gōng)业大學(xué)遭境外网络攻击:已立案侦查
据陕西省西安(ān)市公(gōng)安(ān)局碑林分(fēn)局官方微博消息,针对西北工(gōng)业大學(xué)電(diàn)子邮件系统遭受境外网络攻击,西安(ān)市公(gōng)安(ān)局23日发布警情通报称,已根据中(zhōng)华人民(mín)共和國(guó)刑法第285条之规定,对此案进行立案侦查,并对提取到的木(mù)马和钓鱼邮件样本进一步开展技(jì )术分(fēn)析。初步判定,此事件為(wèi)境外黑客组织和不法分(fēn)子发起的网络攻击行為(wèi)。
西北工(gōng)业大學(xué)信息化建设与管理(lǐ)处报警称:该校電(diàn)子邮件系统发现一批以科(kē)研评审、答(dá)辩邀请和出國(guó)通知等為(wèi)主题的钓鱼邮件,内含木(mù)马程序,引诱部分(fēn)师生点击链接,非法获取师生電(diàn)子邮箱登录权限,致使相关邮件数据出现被窃取风险,同时,部分(fēn)教职工(gōng)的个人上网電(diàn)脑中(zhōng)也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行為(wèi)对西北工(gōng)业大學(xué)校内信息系统和广大师生的重要数据造成重大安(ān)全威胁。
立陶宛对俄罗斯“禁运”后遭网络攻击
近日,有(yǒu)消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新(xīn)兴黑客组织“网络特种部队”(Cyber Spetsnaz)或已将矛头对准了立陶宛的政府资源和关键基础设施。
此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。据BBC和其他(tā)新(xīn)闻机构报道,俄罗斯已经对立陶宛封锁铁路交通的行為(wèi)发出了严厉警告,并声称将让立陶宛“感到痛苦”,但尚未具(jù)體(tǐ)说明将采取何种报复手段。
工(gōng)控安(ān)全遭严峻挑战,56个严重漏洞席卷OT设备
据The Hacker News消息,安(ān)全研究人员在10家OT供应商(shāng)的产(chǎn)品中(zhōng)发现56个严重的安(ān)全漏洞。Forescout将这56期报告统称為(wèi)“OT:ICEFALL”,这些漏洞也被安(ān)全研究人员称之為(wèi)“不安(ān)全的设计实践”。
报告指出,利用(yòng)这些漏洞,具(jù)有(yǒu)网络访问权限的攻击者可(kě)对目标设备发起遠(yuǎn)程执行代码攻击,更改OT设备的逻辑、文(wén)件或固件,绕过身份验证,破坏凭据,导致拒绝服務(wù)或产(chǎn)生各种运营影响。
欧洲警方捣毁造成数百万美元损失的网络钓鱼团伙
在欧洲刑警组织协调的执法行动后,造成数百万欧元损失的网络钓鱼团伙成员被逮捕。本周二,欧洲刑警组织对外宣布:“在欧洲刑警的支持下,比利时警察(联邦警察)和荷兰警察(警察)参与了一次跨境行动,粉碎了一个涉及网络钓鱼、诈骗、诈骗和洗钱的有(yǒu)组织犯罪集团。”
新(xīn)的DFSCoerce NTLM中(zhōng)继攻击允许攻击者控制Windows域
据相关网站披露,安(ān)全专家发现了一种名(míng)為(wèi)DFSCoerce的新(xīn)型Windows NTLM中(zhōng)继攻击,它允许攻击者控制Windows域。
DFSCoerce攻击依赖分(fēn)布式文(wén)件系统(DFS):命名(míng)空间管理(lǐ)协议(MS-DFSNM)来完全控制Windows域。分(fēn)布式文(wén)件系统(DFS):命名(míng)空间管理(lǐ)协议為(wèi)管理(lǐ)DFS配置提供了RPC接口。
為(wèi)了缓解该攻击,研究人员建议应遵循微软关于缓解PetitPotam NTLM中(zhōng)继攻击的建议,例如禁用(yòng)域控制器上的NTLM并启用(yòng)身份验证扩展保护(EPA)和签名(míng)功能(néng),以及关闭AD CS服務(wù)器上的HTTP。
分(fēn)享到微信
X