股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 新(xīn)的网络钓鱼邮件正在绕过MFA
发布时间 :2022年07月20日
类型 :勒索软件
分(fēn)享:
病毒警讯TOP 10
热门病毒通告
亚信安(ān)全热门病毒综述 -
Ransom.Win32.LOCKBIT.YXCGD
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下注册表自启动键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
其加密硬盘,移动硬盘以及网络硬盘中(zhōng)的特定文(wén)件,删除回收站文(wén)件夹中(zhōng)的文(wén)件以及卷影副本。该勒索加密完成后,将桌面墙纸设置成下图:
其避免加密如下扩展名(míng)文(wén)件:
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.693.60
https://console.zbox.filez.com/l/2n6wBS
警惕!这个Windows 0day漏洞已遭在野利用(yòng),赶快修复!
近日,亚信安(ān)全CERT监测到微软补丁日发布了84个漏洞的安(ān)全补丁,修复了Microsoft Defender for Endpoint、Microsoft Edge等产(chǎn)品中(zhōng)的漏洞。本次修复的漏洞包括特权提升(EoP)、安(ān)全功能(néng)绕过、信息泄露、遠(yuǎn)程代码执行(RCE)和拒绝服務(wù)(DOS)。84个CVE中(zhōng),4个被评為(wèi)紧急,79个被评為(wèi)重要,1个被评為(wèi)未知。其中(zhōng)包括1个已检测到被利用(yòng)的0 day漏洞(CVE-2022-22047)的修复。根据漏洞分(fēn)类占比,其中(zhōng)提权(EoP)漏洞占本月修补漏洞的59.3%,其次是遠(yuǎn)程代码执行(RCE)漏洞,占14%。
【警惕!这个Windows 0day漏洞已遭在野利用(yòng),赶快修复!】
微软:网络钓鱼在针对10000个组织的攻击中(zhōng)绕过了MFA
微软表示,从2021年9月开始,一系列大规模的网络钓鱼攻击已经针对了10000多(duō)个组织,在商(shāng)业電(diàn)子邮件入侵(BEC)攻击中(zhōng)使用(yòng)了对受害者邮箱的访问权限。威胁参与者使用(yòng)旨在劫持Office 365身份验证过程的登录页(yè)面(即使在受多(duō)重身份验证(MFA)保护的帐户上,也通过欺骗Office联机身份验证页(yè)面)。
在一些观察到的攻击中(zhōng),潜在的受害者被重定向到使用(yòng)HTML附件的网络钓鱼電(diàn)子邮件的登录页(yè)面,这些附件充当守门人,确保目标通过HTML重定向器发送。在窃取目标的凭据及其会话cookie后,这些攻击背后的威胁参与者登录到受害者的電(diàn)子邮件帐户中(zhōng)。随后,他(tā)们在针对其他(tā)组织的企业電(diàn)子邮件入侵(BRC)活动中(zhōng)利用(yòng)其访问权限。
加拿(ná)大航空公(gōng)司航班因Zayo中(zhōng)断而延误和取消
2022年7月14日,加拿(ná)大電(diàn)信服務(wù)提供商(shāng)Zayo的互联网中(zhōng)断,影响了加拿(ná)大航空公(gōng)司NAV CANADA在加拿(ná)大西部部分(fēn)地區(qū)的运营,其值机服務(wù)、航班计划和支付服務(wù)均受到影响。目前已有(yǒu)三起航班被取消,超过100个航班延误。
《多(duō)伦多(duō)星报》报道称,2022年7月13日晚的火車(chē)脱轨中(zhōng)断了Zayo在加拿(ná)大的一家光纤供应商(shāng)管理(lǐ)的两条关键光纤線(xiàn)路。而在2022年7月上旬,加拿(ná)大还经历了一次19小(xiǎo)时停電(diàn),导致该國(guó)部分(fēn)互联网、電(diàn)话、银行和紧急服務(wù)瘫痪。据称,该中(zhōng)断是由该國(guó)最大的電(diàn)信公(gōng)司之一罗杰斯系统内的技(jì )术问题引起的。
欧洲央行行長(cháng)遭黑客袭击
2022年7月12日,欧洲中(zhōng)央银行表示,其行長(cháng)克里斯蒂娜·拉加德(dé)(Christine Lagarde)成為(wèi)黑客攻击的目标,但没有(yǒu)信息泄露。黑客通过似乎是德(dé)國(guó)前总理(lǐ)安(ān)格拉·默克尔手机号码的短信联系了拉加德(dé),声称默克尔希望通过WhatsApp与她联系,因為(wèi)这样会更安(ān)全。好在拉加德(dé)随后通过電(diàn)话联系默克尔,询问她是否真的想通过WhatsApp进行交流,从而识别出异常。黑客背后的企图应该是為(wèi)了控制WhatsApp和其他(tā)消息服務(wù)上各种知名(míng)人士的账户。
公(gōng)安(ān)部网安(ān)局召开全國(guó)网安(ān)部门“百日行动”推进会
日前,公(gōng)安(ān)部网安(ān)局召开全國(guó)公(gōng)安(ān)机关网安(ān)部门“百日行动”视频推进会,就全國(guó)公(gōng)安(ān)网安(ān)部门深入推进夏季治安(ān)打击整治“百日行动”进行再动员再部署。
会议要求严打制作(zuò)勒索病毒、僵尸网络及DDoS攻击等黑客团伙、人员;严打非法窃取、买卖公(gōng)民(mín)个人信息团伙、行业内鬼和数据黑企。
立陶宛能(néng)源公(gōng)司因DDOS攻击而中(zhōng)断
2022年7月9日,立陶宛能(néng)源公(gōng)司Ignitis Group遭受了所谓的“十年来最大的网络攻击”,当时大量的分(fēn)布式拒绝服務(wù) (DDoS) 攻击破坏了Ignitis Group数字服務(wù)和网站。亲俄罗斯的黑客组织Killnet在其Telegram频道中(zhōng)声称对此次的攻击负责 ,原因是该國(guó)在与俄罗斯的战争中(zhōng)支持乌克兰。
自2022年6月下旬,立陶宛开始对运往波罗的海沿岸的俄罗斯飞地加里宁格勒的货物(wù)实施欧盟制裁,立陶宛的机构和企业就遭受了广泛的网络攻击。Ignitis Group表示,它正在与主管当局合作(zuò),并继续努力确保其网站和数字服務(wù)的可(kě)访问性。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X