<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      威脅周報 | 食品零售巨頭受到Black Basta勒索軟件襲擊
      發布時間 :2022年11月16日
      分享:

      5-1.jpg


      5-2.jpg


      5-3.jpg

      熱門病毒通告


      亞信安全熱門病毒綜述 - Ransom.Win64.AZVO家族


      該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其會清空回收站,加密本地驅動器和網絡共享的文件,加密后的文件添加.Rook后綴。


      其避免加密如下擴展名文件:.exe&.dll&.Rook


      其避免加密如下路徑及文件:#recycle、$Recycle Bin、All Users、AppData、autorun.inf、Boot、boot.ini、bootfont.bin、bootmgfw.efi、bootmgr、bootmgr.efi、bootsect.bak、desktop.ini、Google、iconcache.db、Internet Explorer、Mozilla、Mozilla Firefox、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini.、Opera、Opera Software、Program Files、Program Files (x86)、ProgramData、thumbs.db、Tor Browser、Windows、Windows.old、HowToRestoreYourFiles.txt、{Log file name}


      其添加了以下互斥體,以確保任何時候只有一個副本運行:asfgjkl878645165456fa888


      對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.935.60

      https://console.zbox.filez.com/l/2n6wBS


      5-4.jpg

      食品零售巨頭受到Black Basta勒索軟件的襲擊

      自11月初,屬于加拿大食品零售巨頭Sobeys的雜貨店和藥店一直遇到IT系統問題。根據贖金記錄和談判聊天,攻擊者部署了Black Basta勒索軟件有效載荷來加密Sobeys網絡上的系統。Sobeys員工在網上分享的照片還顯示店內電腦顯示黑色巴斯塔贖金票據。


      Sobeys是加拿大兩家全國性雜貨零售商之一,擁有134,000名員工,為所有十個省的1,500家商店網絡提供服務,包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。


      網絡釣魚活動傳播IceXLoader惡意軟件

      近日,相關研究報告表示一場正在進行的網絡釣魚活動已使數千名家庭和企業用戶感染了新版“IceXLoader”惡意軟件。


      IceXLoader 是2022年夏天首次在野外發現的惡意軟件加載程序,新版本增強了該工具的功能并引入了多階段交付鏈,最新版本的 IceXLoader 標志著該項目的 beta 開發階段的背離。對于在地下網絡犯罪中如此積極推廣的惡意軟件加載程序,任何此類開發都意義重大,并可能導致其部署突然增加。


      某保險公司被黑客索要1千萬美元贖金

      澳洲保險公司 Medibank 上個月證實在最近發生的勒索軟件攻擊中黑客訪問了所有客戶的個人信息和部分索賠數據,其中包含了它的所有國際學生客戶。


      Medibank 是澳大利亞最大的私營健康保險公司之一。黑客本周四在暗網發表聲明,要求以每位客戶一美元的費用支付贖金,共有 970 萬用戶受到影響,贖金將接近 1 千萬美元。Medibank CEO David Koczkar 詛咒黑客的行動是可恥的,同時再次向客戶道歉,該公司拒絕支付贖金。


      希臘將立法禁止銷售間諜軟件

      希臘政府表示將立法禁止銷售間諜軟件。在這之前,總理 Kyriakos Mitsotakis 的政府被指使用 Cytrox公司開發的間諜軟件 Predator對數十名知名政治家、記者和商人進行監控。


      Mitsotakis 周一稱這一指控是“最不可信的謊言”,他表示希臘將成為首個制定立法,明確禁止在國內銷售此類軟件的國家。反對派領導人Nikos Androulakis在今年七月向最高檢察官提起訴訟,指控有人嘗試用間諜軟件入侵其手機。Mitsotakis 否認對黑客攻擊知情,表示永遠不會批準此類行動。


      美國密西西比州選舉網站因DDoS攻擊被迫關閉

      據美國福克斯新聞網報道,近日多個政府網站成為網絡攻擊的目標。美國密西西比州州務卿辦公室在社交媒體上表示,該辦公室網站在選舉日多次受到網絡攻擊,導致網站關閉。


      報道稱,包括密西西比州州務卿辦公室網站在內的幾個政府網站都出現了問題。該網站不提供投票數據,但為選民提供了在中期選舉中如何投票以及在哪里投票的信息源。該辦公室呼吁選民在獲取選舉信息遇到困難時,打電話咨詢專員。


      (以上部分資訊來源于網絡)

      分享到微信
      X