股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
威胁周报 | 2021年微软拦截暴力破解和钓鱼攻击达数百亿次
发布时间 :2022年02月16日
类型 :勒索软件
分享:
病毒警讯TOP 10
热门病毒通告
亚信安全热门病毒综述 -
Trojan.W97M.CVE202140444.A
该木马作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。其链接如下网址下载恶意文件: http://{BLOCKED}i.com/e273caf2ca371919/mountain.html http://{BLOCKED}i.com/94cc140dcee6068a/help.html http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html 该木马利用如下漏洞: CVE-2021-40444 对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.381.60 https://console.zbox.filez.com/l/2n6wBS Windows安全更新 (5010419): Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems Windows RT 8.1 描述: 乌克兰多个网站遭大规模网络攻击而关闭 据央视新闻客户端相关报道,近日乌克兰多个网站遭到大规模网络攻击而关闭。目前尚无人声称对此事负责。 乌克兰安全部门表示,此次攻击非常强大,为分布式拒绝服务攻击(DDoS)。目前,相关部门正就此展开调查。 据悉,早在今年1月14日,包括乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站曾遭到大规模网络攻击而关闭。 德国主要燃料储存供应商遭遇网络攻击可能造成燃油供应中断 据某安全公司证实,近日,德国主要石油储存公司Oiltanking GmbH Group遭到网络攻击。德国新闻媒体Handelsblatt首次报道,网络攻击影响了Oiltanking以及矿物油贸易公司Mabanaft的IT系统。 尽管目前评估中断情况很严重,如果公司需要很长时间才能解决由攻击引起的IT问题,供应链也可能会中断。但德国独立储罐协会的相关人员表示,这次攻击不会危及该国的燃料供应,无论是供暖还是运输方面。 国际航港巨头遭勒索软件攻击:运营受干扰航班延误 近日,全球航港巨头瑞士空港日前披露了一起勒索软件攻击,因IT基础设施与服务受到影响,导致运营被干扰。 苏黎世机场透露,这波网络攻击导致当天22架次航班发生轻微延误,具体时间在3-20分钟之。 瑞士空港解释道,其地勤服务能够在缺少IT系统支持时继续保持运作,只是不可避免会发生一定程度的延误。 微软去年拦截了数百亿次暴力破解和网络钓鱼攻击 去年,微软成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 客户的暴力破解和网络钓鱼攻击。 微软负责安全、合规的副总裁表示,自2021年1月到2021年12月,微软使用Microsoft Defender for Office 365阻止了超过256亿次 Azure AD暴力验证攻击,并拦截了357亿封网络钓鱼电子邮件。其中,多因素身份验证 (MFA) 和无密码身份验证的应用,大大提高了攻击者攻击Microsoft目标帐户的门槛。 活跃的APT组织正针对土耳其私人组织和政府展开攻击 MuddyWater APT组织又名MERCURY或 Static Kitten,此前曾被美国网络司令部归因于伊朗情报与安全部(MOIS)。近日,研究人员观察到一项针对土耳其私人组织和政府机构的新活动,并以高置信度将此活动归因于MuddyWater组织。 研究人员根据观察到的技术指标、策略、程序和C2基础设施将这些攻击活动归因于MuddyWater组织。此次活动展示了MuddyWater组织破坏目标和执行间谍活动的能力和动机。
https://portal.msrc.microsoft.com/zh-cn/security-guidance
分享到微信
X