打开微信“扫一扫”,开启安全数字世界之旅
首页 > 安全通告

安全通告

威胁周报 | 恶意软件ZLoader可利用Microsoft签名验证窃取用户数据
发布时间 :2022年01月11日
分享:

1.png


2.png


病毒警讯TOP 10

3.jpg


热门病毒通告

热门病毒综述 -TROJ_KILLMBR.EG


该木马作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。

其会执行以下操作:


  • 擦除主引导记录数据,其用空值覆盖物理驱动器的部分;

  • 执行关机操作;


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.305.60

https://console.zbox.filez.com/l/2n6wBS

4.png

Apache APISIX Dashboard未授权访问漏洞


近日,亚信安全CERT监测发现Apache APISIX官方发布安全更新,修复了Apache APISIX Dashboard未授权访问漏洞(CVE-2021-45232)。远程攻击者可通过访问特定API绕过权限控制,造成未授权访问。

目前官方已提供修复补丁,亚信安全CERT建议使用Apache APISIX的用户应尽快排查所使用的版本并采取相关措施。


5.png


DatPiff数据泄露影响数百万人

近750万DatPiff会员的破解密码正在在线销售,用户可以通过"我被Pwned了吗"通知服务检查他们是否是数据泄露的一部分。


Datpiff是一种流行的mixtape托管服务,超过1500万用户使用,允许未注册用户免费下载或上传样本。

恶意软件ZLoader全球肆虐,通过Microsoft签名漏洞绕过防御机制

最近的网络安全研究发现,一个被命名为ZLoader的恶意软件正在活跃传播,该恶意软件利用远程监控工具和一个存在9年之久的微软数字签名验证漏洞来窃取用户凭据和敏感信息。


ZLoader恶意软件的核心是银行木马,从受感染的系统中窃取受害者的cookie、密码和其他个人敏感信息。目前该恶意软件仍然活跃,威胁行为者已经窃取了111个国家/地区的2000多名受害者的数据和凭据。

因违反隐私规则,法国向科技巨头开出2.1亿欧元巨额罚单

法国监管机构国家信息与自由委员会(CNIL)6日宣布,分别对Facebook和谷歌处以1.5亿欧元和6000万欧元的罚款,理由是它们没有向用户提供拒绝cookie跟踪技术的简单选项,从而违反了欧盟的隐私规则。


该机构表示,这些科技巨头网站(如facebook.com、google.fr和youtube.com)提供了一个允许用户立即接受cookies存放的按钮,但却没有提供也能同时让用户轻松拒绝cookies的选项。

Elephant Beetle组织攻击拉丁美洲金融实体

Elephant Beetle(象甲虫)又名TG2003,是一个出于经济动机的威胁组织,攻击目标为拉丁美洲金融和商业部门的组织。Elephant Beetle使用 80 多种独特的工具和脚本,已从世界各地的组织中窃取数百万美元。考虑到Elephant Beetle正在利用旧的和未修补的漏洞进行初始攻击,因此研究人员建议用户使用最新的安全补丁更新应用程序。

黑客从17家知名公司中盗取了110万个账户

今日,NY OAG警告17家知名公司,他们约有110万客户的用户帐户在撞库攻击中遭到入侵。攻击者的最终目标是访问尽可能多的帐户,以窃取相关的个人和财务信息,这些信息可以在黑客论坛或暗网上出售。


威胁行为者还可以在各种身份盗用诈骗中自行使用这些信息或进行未经授权的购买。


NY OAG在监视多个在线社区后,经过几个月的“全面调查”后发现了这些受感染的在线帐户,这些社区致力于共享在以前未被发现的撞库攻击中收集的经过验证的凭据。

分享到微信
X