股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 重回纸质(zhì)办(bàn)公(gōng)时代,阿根廷司法机关遭史诗级勒索攻击
发布时间 :2022年08月18日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
TrojanSpy.MSIL.REDLINESTEALER.YXBDM
该间谍木(mù)马由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其执行来自遠(yuǎn)程恶意用(yòng)户的如下命令:
Download – 下载文(wén)件到特定目录
DownloadAndEx – 下载文(wén)件到特定目录并执行该文(wén)件
OpenLink – 在浏览器中(zhōng)打开特定链接
Cmd - 通过cmd执行命令
其收集相关系统信息后,链接到以下网站发送和接收信息:
{BLOCKED}ri.xyz:80
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.749.60
https://console.zbox.filez.com/l/2n6wBS
重回纸质(zhì)办(bàn)公(gōng)时代,阿根廷司法机关遭史诗级勒索攻击
阿根廷科(kē)尔多(duō)瓦司法机构在遭受勒索软件攻击后关闭了其IT系统,据报道是在新(xīn)的“Play”勒索软件操作(zuò)手中(zhōng)。
攻击发生在8月13日,导致司法机构关闭IT系统及其在線(xiàn)门户。停電(diàn)还迫使使用(yòng)筆(bǐ)和纸来提交官方文(wén)件。消息人士称,这次攻击影响了司法机构的IT系统及其数据库,使其成為(wèi)“历史上对公(gōng)共机构最严重的攻击”。
汽車(chē)供应商(shāng)在2周内被3个勒索软件团伙破坏
某汽車(chē)供应商(shāng)在五月份被三个不同的勒索软件团伙破坏了系统,文(wén)件被加密,其中(zhōng)两次攻击在短短两个小(xiǎo)时内发生。这些攻击是在2021年12月可(kě)能(néng)的初始访问代理(lǐ)(IAB)对公(gōng)司系统进行初步破坏之后发生的,该代理(lǐ)利用(yòng)防火墙配置错误使用(yòng)遠(yuǎn)程桌面协议(RDP)连接破坏域控制器服務(wù)器。虽然双重勒索软件攻击越来越普遍,这是见过的第一起事件,其中(zhōng)三个独立的勒索软件参与者使用(yòng)相同的入口点攻击单个组织。LockBit,Hive和ALPHV / BlackCat分(fēn)支机构分(fēn)别于4月20日,5月1日和5月15日获得了受害者网络的访问权限。
网络钓鱼活动滥用(yòng)Google搜索排名(míng)结果
近日,有(yǒu)关分(fēn)析师发现一起新(xīn)型大规模网络钓鱼活动正在滥用(yòng)Google Sites和Microsoft Azure Web App创建欺诈性网站,针对 Coinbase、MetaMask、Kraken和Gemini用(yòng)户。黑客通过控制机器人在合法网站上发布评论来推广这些网络钓鱼页(yè)面。在各种合法网站上发布网络钓鱼页(yè)面的链接旨在增加流量并提升恶意网站的搜索引擎排名(míng)。此外,由于网络钓鱼站点托管在Microsoft和Google服務(wù)中(zhōng),它们不会被自动版主系统标记,从而增加恶意信息在评论區(qū)的停留时長(cháng)。
黑客利用(yòng)Zimbra安(ān)全漏洞破坏全球超1000台ZCS電(diàn)子邮件服務(wù)器
近日,有(yǒu)关威胁情报公(gōng)司发现,黑客利用(yòng)能(néng)绕过身份验证的Zimbra安(ān)全漏洞(CVE-2022-27925)来破坏全球的Zimbra Collaboration Suite(ZCS)電(diàn)子邮件服務(wù)器。
Zimbra是一个電(diàn)子邮件和协作(zuò)平台,被来自140多(duō)个國(guó)家/地區(qū)的200,000多(duō)家企业使用(yòng),其中(zhōng)包括1,000多(duō)个政府和金融组织。通过扫描,威胁阻止在全球范围内发现了1,000多(duō)个ZCS实例,这些实例被后门入侵并受到攻击,受感染服務(wù)器的真实数量可(kě)能(néng)更高。这些ZCS实例属于各种全球组织,包括政府部门和部委、军事部门以及拥有(yǒu)数十亿美元收入的全球企业。建议用(yòng)户尽快进行补丁升级。
调查发现全球超9000台VNC服務(wù)器存暴露风险
据Bleeping Computer网站8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC(虚拟网络计算)端点,这些端点能(néng)在没有(yǒu)认证的情况下进行访问,从而使攻击者能(néng)够轻松进入内部网络。
攻击者可(kě)能(néng)会滥用(yòng)VNC,以登录用(yòng)户的身份进行恶意操作(zuò),如打开文(wén)档、下载文(wén)件和运行任意命令,攻击者就可(kě)以利用(yòng)VNC来遠(yuǎn)程控制和监控一个系统,以收集数据和信息,从而向网络内的其他(tā)系统进行渗透。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X