股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | LockBit 再“出手”,财政部门成主要受害者
发布时间 :2022年12月14日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下注册表项目值:
HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command
(Default) = explorer.exe {Ransom note}
此勒索病毒结束系统中(zhōng)的如下服務(wù):SQL、database、msexchange
其收集如下系统信息:
核心计数、总内存大小(xiǎo)、操作(zuò)系统信息(例如版本、體(tǐ)系结构)、计算机名(míng)称、用(yòng)户名(míng)、用(yòng)于指示是否以管理(lǐ)员身份执行的标志(zhì)、计算机所在的域和组
其避免加密如下扩展名(míng)文(wén)件:exe、dll、sys、msi、mui、inf、cat、bat、cmd、ps1、vbs、ttf、fon、lnk
其加密文(wén)件并在被加密文(wén)件后面添加后缀.quantum
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:18.127.60
https://console.zbox.filez.com/l/2n6wBS
LockBit 再“出手”,财政部门成受害者
据相关报道,LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前,加州网络安(ān)全情报中(zhōng)心(Cal-CSIC)已着手调查此次网络攻击事件。
据悉,加州州長(cháng)紧急事務(wù)办(bàn)公(gōng)室已经证实了财政部遭受了网络攻击,并强调攻击事件发生不久后,通过与联邦安(ān)全合作(zuò)伙伴协调,确定网络威胁后,迅速部署数字安(ān)全和在線(xiàn)威胁猎取专家,评估网络入侵的危害程度,以期控制、减轻网络攻击带来的影响。值得一提的是,截至目前,尚不清楚此次攻击事件造成多(duō)大损失,也不清楚攻击者是采用(yòng)何种技(jì )术侵入财政部。
太平洋岛國(guó)瓦努阿图离線(xiàn)逾一个月
太平洋岛國(guó)瓦努阿图新(xīn)当选政府从11月6日就职第一天就遇到了一个大问题:政府计算机服務(wù)无法使用(yòng),政府官员只能(néng)使用(yòng)20世纪的工(gōng)具(jù)——纸张和筆(bǐ)。
瓦努阿图有(yǒu)数十个岛屿,共32万人口,无法使用(yòng)网络服務(wù)无疑会带来通信协调沟通问题。总理(lǐ)告诉当地新(xīn)闻机构,七成的服務(wù)已经恢复。但断网问题仍在持续。对于问题根源,有(yǒu)消息来源声称是勒索软件,但政府对此讳莫如深,未确认也没有(yǒu)表示是否支付赎金。
思科(kē)警告影响 IP 電(diàn)话固件的高严重性未修补缺陷
近日,思科(kē)发布了一个新(xīn)的安(ān)全咨询警告,警告影响部分(fēn)固件的严重缺陷可(kě)能(néng)被遠(yuǎn)程攻击者利用(yòng),导致遠(yuǎn)程代码执行或拒绝服務(wù) (DoS) 情况。
这家网络设备专业公(gōng)司表示,该漏洞源于对收到的思科(kē)发现协议 (CDP) 数据包的输入验证不足的情况。CDP是一种独立于网络的专有(yǒu)协议,用(yòng)于收集与附近直接连接的设备相关的信息,例如硬件、软件和设备名(míng)称等,该协议默认是启用(yòng)状态。
多(duō)团伙非法获取公(gōng)民(mín)个人信息2300万条
12月7日,红星新(xīn)闻从四川南充市公(gōng)安(ān)局顺庆區(qū)分(fēn)局获悉,当地警方侦破一起公(gōng)安(ān)部挂牌督办(bàn)案件,打掉多(duō)个利用(yòng)社保、公(gōng)积金等系统漏洞非法获取公(gōng)民(mín)个人信息的犯罪团伙,涉及四川、河南、广东多(duō)个省市,抓获犯罪嫌疑人121人,查获公(gōng)民(mín)个人信息2300余万条,发现國(guó)内多(duō)地各类信息系统平台漏洞300余个,收缴黑客工(gōng)具(jù)12套。
Royal勒索软件攻击瞄准美國(guó)医(yī)疗系统
美國(guó)卫生与公(gōng)众服務(wù)部(HHS)发出警告称:名(míng)為(wèi)Royal的勒索软件组织正对國(guó)家医(yī)疗保健系统发起攻击。
该机构的卫生部门网络安(ān)全协调中(zhōng)心(HC3)说:"虽然大多(duō)数已知的勒索软件运营商(shāng)都提供勒索软件服務(wù),但Royal似乎是一个没有(yǒu)任何附属机构的私人团體(tǐ),同时对于攻击的目标也一直出于经济目的。目前,该组织声称要窃取数据进行双重勒索攻击,他(tā)们也会渗出敏感数据。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X