<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      威脅周報 | 知名酒店集團疑遭勒索攻擊,預訂系統被迫中斷
      發布時間 :2022年09月16日
      分享:

      3-1.png

      3-2.png

      3-3.png


      熱門病毒通告


      亞信安全熱門病毒綜述 -

      TrojanSpy.MSIL.REDLINESTEALER.YXBDM


      該間諜木馬由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其添加如下進程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe


      注入如下進程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe


      執行來自遠程用戶的如下命令:

      • Download – 下載文件到指定的目錄

      • DownloadAndEx – 下載文件到指定目錄并執行

      • OpenLink – 瀏覽器打開一個特定的鏈接

      • Cmd – 通過cmd執行命令


      鏈接如下網站發送和接收信息: {BLOCKED}ri.xyz:80


      對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.809.60

      https://console.zbox.filez.com/l/2n6wBS


      3-4.png

      高危漏洞在野利用!微軟9月補丁日安全漏洞風險通告

      近日,亞信安全CERT監測到微軟補丁日發布了63個漏洞的安全補丁,其中5個被評為嚴重,57個被評為高危,1個被評為中危。遠程代碼執行(RCE)漏洞占本月修補漏洞的 48.4%,其次是特權提升(EoP)漏洞,占 29%。其中,Windows common log file system driver權限提升漏洞(CVE-2022-37969)已檢測到在野利用行為,建議用戶盡快安裝對應補丁以修復漏洞。


      【高危漏洞在野利用!微軟9月補丁日安全漏洞風險通告】


      3-5.png

      英國洲際酒店集團疑遭勒索攻擊,預訂系統被迫中斷

      近日,英國洲際酒店集團表示,其信息技術(IT)系統自2022年9月5日網絡被破壞后一直中斷。IHG 是一家英國跨國公司,目前在 100 多個國家/地區經營 6,028 家酒店,并有 1,800 多家在開發中。


      專家表示,英國洲際酒店集團可能遭受了勒索軟件攻擊,黑客在IHG的網絡上部署了勒索軟件有效負載和加密系統。而在2022年8月,Lockbit勒索軟件團伙聲稱對IHG旗下酒店之一伊斯坦布爾卡德柯伊假日酒店發動了攻擊。英國洲際酒店集團已聘請外部專家對事件進行調查,并正在通知相關監管機構。


      3-6.png


      移動倉儲巨頭客戶數據遭嚴重泄露

      近日,自助倉儲巨頭U-Haul的客戶合同搜索工具被黑客入侵,其客戶姓名和駕駛執照信息被泄露。


      U-Haul在發送給受影響個人的通知信中告訴受影響的客戶:經過深入分析,調查于 2022 年 9 月 7 日確定,訪問的信息包括姓名和駕照或身份證號 。攻擊者在泄露了兩個“唯一密碼”后訪問了 U-Haul 租賃合同搜索門戶。該企業擁有大約 186,000 輛卡車、128,000 輛拖車和 46,000 臺牽引裝置的車隊,是北美第三大自助倉儲運營商。


      2萬用戶數據被BlackByte勒索集團竊取

      據舊金山灣區職業美式橄欖球隊稱,在今年2月6日至2月11日的黑客攻擊期間,共有 20,930 人的個人信息被訪問和竊取。9月5日,該公司宣布已經更新了一項調查,盜竊案歷時六天。此外,它表示已開始向可能已暴露數據的人發送通知信。


      從葡萄牙被盜的北約機密文件在暗網被出售

      葡萄牙武裝部隊總參謀部遭受網絡攻擊,據稱允許盜竊北約機密文件,這些文件現在在暗網上出售。EMGFA 是負責葡萄牙武裝部隊控制、規劃和行動的政府機構。該機構只是在黑客在暗網上發布了被盜材料的樣本并提出將文件出售給感興趣的個人后才意識到他們遭受了網絡攻擊。


      該機構聲稱已通過接近正在進行的調查的未具名消息來源證實了該信息的有效性。這些消息人士告訴新聞媒體,泄露的文件“極其嚴重”,因此它們的傳播可能會導致該國在軍事聯盟中的信譽出現危機。


      CISCO確認遭勒索團伙泄露了公司數據

      據Bleeping Computer網站披露,CISCO公司已經確認Yanluowang勒索軟件團伙泄露的數據是黑客在5月份一次網絡攻擊中從該公司網絡中竊取的。


      公告中顯示,9月11日黑客將文件發布到了暗網上,這些文件的內容與公司已經識別和披露的內容相符。思科方面認為對公司業務沒有影響,包括產品或服務、敏感的客戶數據或敏感的員工信息、知識產權或供應鏈運營等。


      (以上部分資訊來源于網絡)

      分享到微信
      X