热门病毒通告
亚信安全热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后,添加扩展名quantum。
该勒索病毒添加以下注册表项:
HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\command
(Default) = explorer.exe {Ransom note}
该勒索病毒终止受害者机器中的以下进程:SQL、database、msexchange。
其避免加密下列扩展名文件:exe、dll、sys、msi、mui、inf、cat、bat、cmd、ps1、vbs、ttf、fon、lnk。
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.907.60
https://console.zbox.filez.com/l/2n6wBS
警惕!Google Chrome远程代码执行漏洞风险通告
近日,亚信安全CERT监控到Google发布安全更新,修复了Google Chrome中的一个远程代码执行漏洞(CVE-2022-3723)。该漏洞源于Chrome V8 Java Script引擎中的类型混淆,可能导致远程攻击者利用此漏洞越界访问分配之外的内存,从而构造恶意数据进行代码注入,导致远程代码执行。
目前厂商已计划发布安全版本,鉴于该漏洞受影响面广大,且已发现在野利用行为,亚信安全CERT建议使用Google Chrome的用户尽快采取相关措施。
跨国汽车巨头遭勒索软件组织攻击
据相关消息,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团Continental发动了网络攻击。LockBit声称,他们窃取了Continental的系统中的一些数据,如果不能在11 月 4 日之前收到赎金,他们将在数据泄露网站上公开这些数据。
LockBit 勒索软件于2019 年9月作为勒索软件即服务 (RaaS) 首次出现以来,已经制造多起重大勒索攻击事件。就在今年,LockBit 曾分别向意大利国税局和安全巨头Entrust发动过勒索攻击。
网络安全事件迫使斯洛伐克议会暂停会议
斯洛伐克议会IT系统遭到某个信号干扰,导致原定会议被迫暂停,甚至为议员们服务的自助餐厅都受到了影响。
今年以来,罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚、波黑等近十个欧洲国家的议会IT系统均遭受网络攻击,在各国内引发了一系列后果。
400万美元就能买到全球576个企业网络访问权限?
最新报告显示,黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助长了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发布了 2022 年第三季度勒索软件报告。
澳国防部遭黑客袭击专家:缺过硬的网安人员
黑客对于澳大利亚的网络攻击愈演愈烈,近日攻击了该国军方和国防部门使用的通信平台。据相关报道,澳大利亚国防部官员马表示,负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员,建议他们修改密码。
新西兰航空公司警告正在进行的撞库攻击
近日,新西兰航空公司遭遇安全漏洞,事件发生后,多名客户的账户被锁定,黑客试图通过实施撞库攻击攻击来访问客户的帐户。
新西兰航空公司首席数字官指出,黑客没有入侵任何公司的系统,只有个人账户受到影响。据相关报道,“这个违规行为只发生在新西兰航空公司的少数客户身上,诈骗者没有访问任何欺诈交易或敏感信息。”
(以上部分资讯来源于网络)