<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      威脅周報 | 血本無歸!一男子“挖礦”被騙77萬后法院宣判合同無效
      發布時間 :2022年03月24日
      分享:

      1.jpg


      22.jpg2.jpg



      熱門病毒通告


      亞信安全熱門病毒綜述 -

      Trojan.X97M.PANDASTEAL.THDABBA


      該木馬病毒作為其他惡意軟件釋放的文件或用戶在訪問惡意站點時下載的文件到達系統。該病毒運行后,生成如下進程:

      cmd.exe /c {Long Command},其中{Long Command}包含如下命令:

      • Creation of VBS File.

      • wscript %User Temp%\R9w.VBS

      • del %User Temp%\R9w.VBS

      • timeout 13

      • %User Temp%\FSST.exe


      該木馬鏈接如下網站下載惡意文件:

      •  http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe


      其將下載的文件保存在如下目錄:

      • %User Temp%\FSST.exe – 被檢測為Trojan.Win32.PANDASTEAL.THDABBA


      對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.453.60


      https://console.zbox.filez.com/l/2n6wBS


      3.jpg

      《亞信安全挖礦病毒專題報告》重磅發布


      近日,《亞信安全挖礦病毒專題報告》正式發布。《報告》以2021年亞信安全威脅情報與服務運營部門所監測、分析和處置的挖礦病毒事件為基礎,對各類挖礦病毒和攻擊進行分析梳理與情況總結,并且深度探究未來可能會演化的方向,以此幫助更多用戶,以更安全、更高效、更全面的行動做出安全規劃,為挖礦病毒治理提供了參考路徑。


      4.jpg


      5.jpg

      微軟確認遭Lapsus$勒索組織入侵

      據報道,微軟已經確認他們的一名員工受到了 Lapsus$ 黑客組織的入侵,使得黑客訪問和竊取了他們的部分源代碼。


      3月21日晚,Lapsus$ 公開了從微軟Azure DevOps服務器竊取的37GB源代碼,這些源代碼適用于各種內部Microsoft項目,包括Bing、Cortana和Bing地圖。在3月22日微軟官方網站更新的一篇博客中,確認其員工的一個賬戶被Lapsus$入侵,并獲取了對源代碼存儲庫的有限訪問權限。

      因供應商遭受勒索軟件攻擊,希臘公共郵政服務下線

      希臘國有郵政服務供應商ELTA發布了勒索軟件攻擊事件的聲明,公布了導致郵政服務中斷的部分原因,并聲稱已經快速應對,隔離了整個數據中心以減輕勒索軟件攻擊帶來的影響。


      隨后,ELTA發布新公告,分享了關于該攻擊事件的更多細節。經其IT團隊分析,確定攻擊者利用一個未修補漏洞投放惡意軟件,并使用HTTPS反向外殼訪問一個ELTA工作站。


      另外,從新發布的公告來看,攻擊者可能利用單個后門,通過橫向移動進入ELTA內部網絡,再次嘗試大規模加密,此次勒索軟件攻擊的最終目標可能是加密ELTA至關重要的業務運營系統。

      釣魚軟件利用對烏克蘭的入侵獲取加密貨幣

      據相關分析,網絡犯罪分子正在冒充合法的援助組織,竊取打算用于烏克蘭人民的財政捐款。


      黑客通過電子郵件冒充的其中一名烏克蘭兒童醫院的醫生。這封郵件寫到:由于俄羅斯的攻擊,一家兒童診所被摧毀,需要捐款“幫助生病和受傷的兒童”。該郵件聲稱,通常接收捐款的門戶網站“目前因入侵而關閉”,然后要求目標向指定的數字錢包捐贈加密貨幣。

      合同無效!這起涉比特幣“挖礦”合同糾紛案宣判

      近日,浙江省湖州市安吉法院審結了一起涉比特幣“挖礦”收益分配的委托合同糾紛案件,判決合同無效,依法駁回原告部分訴訟請求。


      法院經審理查明,王某委托李某進行投資,購買的“礦機”系獲取虛擬貨幣的工具,“挖礦”是獲取虛擬貨幣的方式,雙方在分配投資款時亦使用虛擬貨幣進行結算,故王某系明知投資款項用作虛擬幣“挖礦”及虛擬幣交易存在風險的情況下委托李某進行投資。本案中,原、被告在監管部門三令五申禁止“挖礦”、提示相關風險的情況下,仍然繼續“挖礦”活動,應當認定雙方存在同等過錯,雙方實際付出的生產成本和損失,由各方自行負擔。

      雀巢遭Anonymous組織攻擊,致10GB敏感資料外泄

      臭名昭著的Anonymous黑客組織宣布,決定向仍然在俄羅斯運營的企業宣戰。雀巢公司是該聲明發布后第一個遭到攻擊的企業,Anonymous首先威脅該公司,然后對其進行了黑客攻擊。匿名者組織宣布,已經入侵雀巢并竊取了超過10GB的敏感數據,包括公司電子郵件、密碼和與商業客戶相關的數據。截至近日,該組織已泄露了包含超過5萬雀巢企業客戶的數據樣本。據稱,包括Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等國際組織均在匿名者黑客組織的攻擊目標名單中。

      分享到微信
      X