股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 知名(míng)酒店(diàn)集团疑遭勒索攻击,预订系统被迫中(zhōng)断
发布时间 :2022年09月16日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
TrojanSpy.MSIL.REDLINESTEALER.YXBDM
该间谍木(mù)马由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
注入如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
执行来自遠(yuǎn)程用(yòng)户的如下命令:
Download – 下载文(wén)件到指定的目录
DownloadAndEx – 下载文(wén)件到指定目录并执行
OpenLink – 浏览器打开一个特定的链接
Cmd – 通过cmd执行命令
链接如下网站发送和接收信息: {BLOCKED}ri.xyz:80
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.809.60
https://console.zbox.filez.com/l/2n6wBS
高危漏洞在野利用(yòng)!微软9月补丁日安(ān)全漏洞风险通告
近日,亚信安(ān)全CERT监测到微软补丁日发布了63个漏洞的安(ān)全补丁,其中(zhōng)5个被评為(wèi)严重,57个被评為(wèi)高危,1个被评為(wèi)中(zhōng)危。遠(yuǎn)程代码执行(RCE)漏洞占本月修补漏洞的 48.4%,其次是特权提升(EoP)漏洞,占 29%。其中(zhōng),Windows common log file system driver权限提升漏洞(CVE-2022-37969)已检测到在野利用(yòng)行為(wèi),建议用(yòng)户尽快安(ān)装(zhuāng)对应补丁以修复漏洞。
【高危漏洞在野利用(yòng)!微软9月补丁日安(ān)全漏洞风险通告】
英國(guó)洲际酒店(diàn)集团疑遭勒索攻击,预订系统被迫中(zhōng)断
近日,英國(guó)洲际酒店(diàn)集团表示,其信息技(jì )术(IT)系统自2022年9月5日网络被破坏后一直中(zhōng)断。IHG 是一家英國(guó)跨國(guó)公(gōng)司,目前在 100 多(duō)个國(guó)家/地區(qū)经营 6,028 家酒店(diàn),并有(yǒu) 1,800 多(duō)家在开发中(zhōng)。
专家表示,英國(guó)洲际酒店(diàn)集团可(kě)能(néng)遭受了勒索软件攻击,黑客在IHG的网络上部署了勒索软件有(yǒu)效负载和加密系统。而在2022年8月,Lockbit勒索软件团伙声称对IHG旗下酒店(diàn)之一伊斯坦布尔卡德(dé)柯伊假日酒店(diàn)发动了攻击。英國(guó)洲际酒店(diàn)集团已聘请外部专家对事件进行调查,并正在通知相关监管机构。
移动仓储巨头客户数据遭严重泄露
近日,自助仓储巨头U-Haul的客户合同搜索工(gōng)具(jù)被黑客入侵,其客户姓名(míng)和驾驶执照信息被泄露。
U-Haul在发送给受影响个人的通知信中(zhōng)告诉受影响的客户:经过深入分(fēn)析,调查于 2022 年 9 月 7 日确定,访问的信息包括姓名(míng)和驾照或身份证号 。攻击者在泄露了两个“唯一密码”后访问了 U-Haul 租赁合同搜索门户。该企业拥有(yǒu)大约 186,000 辆卡車(chē)、128,000 辆拖車(chē)和 46,000 台牵引装(zhuāng)置的車(chē)队,是北美第三大自助仓储运营商(shāng)。
2万用(yòng)户数据被BlackByte勒索集团窃取
据旧金山(shān)湾區(qū)职业美式橄榄球队称,在今年2月6日至2月11日的黑客攻击期间,共有(yǒu) 20,930 人的个人信息被访问和窃取。9月5日,该公(gōng)司宣布已经更新(xīn)了一项调查,盗窃案历时六天。此外,它表示已开始向可(kě)能(néng)已暴露数据的人发送通知信。
从葡萄牙被盗的北约机密文(wén)件在暗网被出售
葡萄牙武装(zhuāng)部队总参谋部遭受网络攻击,据称允许盗窃北约机密文(wén)件,这些文(wén)件现在在暗网上出售。EMGFA 是负责葡萄牙武装(zhuāng)部队控制、规划和行动的政府机构。该机构只是在黑客在暗网上发布了被盗材料的样本并提出将文(wén)件出售给感兴趣的个人后才意识到他(tā)们遭受了网络攻击。
该机构声称已通过接近正在进行的调查的未具(jù)名(míng)消息来源证实了该信息的有(yǒu)效性。这些消息人士告诉新(xīn)闻媒體(tǐ),泄露的文(wén)件“极其严重”,因此它们的传播可(kě)能(néng)会导致该國(guó)在军事联盟中(zhōng)的信誉出现危机。
CISCO确认遭勒索团伙泄露了公(gōng)司数据
据Bleeping Computer网站披露,CISCO公(gōng)司已经确认Yanluowang勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中(zhōng)从该公(gōng)司网络中(zhōng)窃取的。
公(gōng)告中(zhōng)显示,9月11日黑客将文(wén)件发布到了暗网上,这些文(wén)件的内容与公(gōng)司已经识别和披露的内容相符。思科(kē)方面认為(wèi)对公(gōng)司业務(wù)没有(yǒu)影响,包括产(chǎn)品或服務(wù)、敏感的客户数据或敏感的员工(gōng)信息、知识产(chǎn)权或供应链运营等。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X