<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      威脅周報 | Windows蠕蟲病毒Raspberry Robin再來襲,可通過USB設備傳播!
      發布時間 :2022年07月07日
      分享:

      2-1.png

      2-2.png

      2-3.png


      熱門病毒通告


      亞信安全熱門病毒綜述 -

      Ransom.Win32.BLACKMATTER.THGOCBA


      該勒索由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其通過添加如下注冊表鍵值,達到開機自啟動目的:


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

      *{random} = {malware path}\{malware name}


      其加密文件后添加如下擴展名:

      •  {從機器GUID生成的字符串}


      該勒索病毒收集如下信息:

      • Machine GUID

      • Computer name

      • Hostname

      • Username

      • Domain

      • OS Architecture

      • Language

      • Disk information (free size, disk size)

      • Total number of files

      • Total number of encrypted files


      其通過HTTP POST將收集到的信息發送到以下URL:

      • http://{BLOCKED}hacks.com/{encrypted gathered information}

      • http://{BLOCKED}den.com/{encrypted gathered information}


      該勒索病毒將系統的桌面墻紙設置如下:


      2-4.png



      對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.663.60

      https://console.zbox.filez.com/l/2n6wBS


      9.9分!GitLab遠程代碼執行漏洞風險通告

      近日,亞信安全CERT監控到GitLab官方發布了GitLab遠程代碼執行漏洞風險通告,漏洞編號為CVE-2022-2185,漏洞評分為9.9。惡意攻擊者可以通過上傳特殊構造的惡意項目,導致系統遠程代碼執行。


      目前廠商已發布安全版本,鑒于該漏洞受影響面較大,亞信安全CERT建議使用GitLab的用戶盡快采取相關措施,做好資產自查以及預防工作,以免遭受黑客攻擊。


      2-5.png

      美國眼科診所遭遇數據泄露

      Mattax Neu Prater眼科中心表示,客戶數據涉及第三方網絡攻擊。位于密蘇里州的一家醫療診所已向美國監管機構通報了一起影響90,000多人的數據泄露事件。Mattax Neu Prater眼科中心于6月底宣布違規,但事件發生在2021年12月。根據HIPAA的數據,有92,361人受到了違規行為的影響。提供手術和非手術護理的Mattax Neu Prater表示,“第三方數據安全事件”可能導致未經授權訪問某些患者的敏感個人信息。


      微軟在Windows網絡中檢測到Raspberry Robin蠕蟲

      微軟表示,最近在眾多行業的數百家公司的網絡中發現了一個Windows蠕蟲病毒Raspberry Robin。Raspberry Robin于2021年9月首次被發現,通過受感染USB設備傳播。Raspberry Robin通過包含有害.LNK文件的受污染USB驅動器傳播到新的Windows框架。當USB小工具被加入并且用戶點擊鏈接時,蠕蟲會產生一個msiexec交互,利用cmd.exe發送一個存放在受污染驅動器上的有害文件。它感染新的Windows小工具,與它的命令和控制服務器 (C2) 對話,并利用一些真正的Windows實用程序執行有害的有效負載。


      烏克蘭DTEK能源公司遭俄羅斯黑客網絡攻擊

      據CNN記者的報道,烏克蘭私營能源公司DTEK集團周五(7月1日)表示,俄羅斯黑客對該國最大的私營能源集團進行了“網絡攻擊”,以報復其所有者反對俄羅斯在烏克蘭的戰爭。


      在烏克蘭各地擁有煤炭和火力發電廠的DTEK集團表示,黑客攻擊的目標是“破壞其配電和發電公司的技術流程”,傳播有關該公司運營的宣傳,并“讓烏克蘭消費者離開”,沒有電。”此次黑客攻擊的實際影響以及哪些計算機系統遭到破壞尚不清楚。黑客事件是在烏克蘭首富兼DTEK的所有者Rinat Akhmetov向歐洲人權法院起訴俄羅斯涉嫌造成Akhmetov數十億美元的財產損失后幾天披露的。


      一個名為XakNet的俄語黑客組織聲稱本周入侵了DTEK的網絡,并在Telegram應用程序上發布了據稱DTEK數據的截圖作為證據。根據美國和盟國政府的咨詢,該黑客組織于3月浮出水面,并聲稱以支持俄羅斯戰爭的烏克蘭官員為目標。


      OpenSea披露數據泄露,警告用戶網絡釣魚攻擊

      近日,令牌(NFT)市場OpenSea披露了數據泄露事件,并警告用戶未來幾天可能會針對他們的網絡釣魚攻擊。NFT表示,它擁有超過60萬用戶,交易量超過200億美元。可用于針對OpenSea用戶的網絡釣魚攻擊的域示例包括opensea.org、opensea.xyz和opeansae.io。


      該公司分享了安全建議:建議用戶對任何試圖冒充OpenSea的電子郵件持懷疑態度,不要下載和打開電子郵件附件,并檢查OpenSea電子郵件中鏈接的頁面的URL。還敦促用戶永遠不要分享或確認他們的密碼或秘密錢包短語,如果通過電子郵件直接提示,也不要簽署錢包交易。


      黑客入侵英國陸軍的YouTube和Twitter賬戶

      黑客劫持了英國陸軍的Twitter頁面,調換了該組織的資料圖片、簡介和封面照片,使其看起來與《The Possessed NFT》系列有關。攻擊者刪除了英國陸軍頻道所有的視頻,并將其名稱和個人資料圖片改為與合法投資公司Ark Invest(方舟投資)相似。該賬戶還向關注者發出了各種轉發的NFT贈品的信息,其夾帶的推文將用戶鏈接到一個假的NFT加密貨幣網站。


      網絡攻擊行為看上去蓄謀已久,甚至會有內容配套,英國陸軍的YouTube頻道上的視頻被替換成了之前以埃隆·馬斯克和杰克·多爾西為主角的直播節目。這些直播視頻之前是作為Ark Invest去年6月舉行的The B Word會議的一部分播出的,但黑客添加了覆蓋字幕層,鼓勵用戶參與一個加密貨幣騙局。被攻擊的頻道同時播放了四條直播視頻,其中一些直播的觀眾人數達到了數千人。


      (以上部分資訊來源于網絡)

      分享到微信
      X