打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 网络钓鱼攻击次数创历史新高,金融部门是首要目标
发布时间 :2022年06月17日
分享:

3-11.jpg

3-22.jpg

3-33.jpg


热门病毒通告


亚信安全热门病毒综述 -

Trojan.X97M.PANDASTEAL.THDABBA


该木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机。该木马包含的恶意宏仅在Microsoft Office 2013(64 位)版本中才会运行,其运行后,释放如下文件:

  • %User Temp%\R9w.VBS


该木马链接到以下网站下载恶意文件:

  • http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe


其将下载的文件保存到如下目录,并命名为FSST.exe:

  • %User Temp%\FSST.exe—被检测为Trojan.Win32.PANDASTEAL.THDABBA


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.621.60

https://console.zbox.filez.com/l/2n6wBS


3-44.png

警惕!9.8分Windows远程代码执行漏洞可能被利用!

近日,亚信安全CERT监控到微软补丁日发布了55个漏洞的安全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞,包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。其中包括3个允许远程代码执行(RCE)的严重漏洞,以及1个0 day漏洞(CVE-2022-30190)的修复。



3-55.jpg

邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录

据相关媒体报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。


微软在6月15日正式终止对IE浏览器的支持

据报道,微软Internet Explorer浏览器在27年后正式退役。微软此前已经多次宣布Internet Explorer 11于2022年6月15日停止支持,现在这一天终于来了。


微软正在尽可能简单地从IE过渡到Edge。在公司新闻稿中,微软Sean Lyndersay提到,IE的继任者Microsoft Edge内置了“IE模式”。这种IE模式提供对微软Edge浏览器中基于Internet Explorer的旧网站和应用程序的访问。


安全工程师发现索尼PS5、PS4、PS3主机重大漏洞,可执行任意代码 

据消息,索尼历来非常保护PlayStation系列主机的安全性,不断推出补丁防止机器被破解。


然而,据GameRant报道,安全工程师Andy Nguyen在Hardwear.io安全会议上披露了一个漏洞,该漏洞允许在PS4和PS5系统上执行任意代码。报道称,这是将自制软件安装到PS5上的重要一步,并开辟了一个可能破解主机的可靠起点。PPT还显示,理论上讲,该漏洞也适用于PS3主机,不过并不能保证可靠性。


一种针对苹果M1芯片的硬件攻击 可在Mac系统中执行任意代码

研究人员发现一种针对苹果M1 CPU芯片的硬件攻击,可在Mac系统中执行任意代码。


PACMAN是一种可以绕过苹果M1 CPU指针认证的新型硬件攻击方法,是软件和硬件攻击的交叉和结合。主要思想是通过微架构侧信道使用推测执行来静默地泄露PAC的验证结果。


研究人员在2021年就将该漏洞和PoC代码提交给了苹果公司。苹果公司称侧信道攻击并不意味着会对Mac用户带来危险,因为需要配合安全漏洞才可以发起攻击。苹果公司无法修复该硬件漏洞来拦截使用该利用技术的攻击,好消息是只要终端用户保持软件安全更新,攻击者无法利用软件漏洞就无法使用PACMAN攻击实现代码执行。


网络钓鱼在2022年第一季度创下历史新高

国际反网络钓鱼工作组(APWG)的数据显示,2022年第一季度网络钓鱼攻击次数创历史新高,首次超过100万次。


行业、执法部门和政府联盟的新网络钓鱼活动趋势报告还显示,3月是网络钓鱼有记录以来最严重的一个月,检测到384291次攻击。


金融部门受到的打击最为严重,占所有检测到的攻击的24%,尽管网络邮件和SaaS提供商也是受欢迎的目标。

分享到微信
X