打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 新的网络钓鱼邮件正在绕过MFA
发布时间 :2022年07月20日
分享:

3-1.png


3-2.png

病毒警讯TOP 10

3-3.png

热门病毒通告


亚信安全热门病毒综述 -

Ransom.Win32.LOCKBIT.YXCGD


该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表自启动键值:



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

*{random} = {malware path}\{malware name}


其加密硬盘,移动硬盘以及网络硬盘中的特定文件,删除回收站文件夹中的文件以及卷影副本。该勒索加密完成后,将桌面墙纸设置成下图:


3-4.png


其避免加密如下扩展名文件:


3-5.png


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.693.60

https://console.zbox.filez.com/l/2n6wBS

3-6.png

警惕!这个Windows 0day漏洞已遭在野利用,赶快修复!


近日,亚信安全CERT监测到微软补丁日发布了84个漏洞的安全补丁,修复了Microsoft Defender for Endpoint、Microsoft Edge等产品中的漏洞。本次修复的漏洞包括特权提升(EoP)、安全功能绕过、信息泄露、远程代码执行(RCE)和拒绝服务(DOS)。84个CVE中,4个被评为紧急,79个被评为重要,1个被评为未知。其中包括1个已检测到被利用的0 day漏洞(CVE-2022-22047)的修复。根据漏洞分类占比,其中提权(EoP)漏洞占本月修补漏洞的59.3%,其次是远程代码执行(RCE)漏洞,占14%。


【警惕!这个Windows 0day漏洞已遭在野利用,赶快修复!】


3-7.png

微软:网络钓鱼在针对10000个组织的攻击中绕过了MFA

微软表示,从2021年9月开始,一系列大规模的网络钓鱼攻击已经针对了10000多个组织,在商业电子邮件入侵(BEC)攻击中使用了对受害者邮箱的访问权限。威胁参与者使用旨在劫持Office 365身份验证过程的登录页面(即使在受多重身份验证(MFA)保护的帐户上,也通过欺骗Office联机身份验证页面)。


在一些观察到的攻击中,潜在的受害者被重定向到使用HTML附件的网络钓鱼电子邮件的登录页面,这些附件充当守门人,确保目标通过HTML重定向器发送。在窃取目标的凭据及其会话cookie后,这些攻击背后的威胁参与者登录到受害者的电子邮件帐户中。随后,他们在针对其他组织的企业电子邮件入侵(BRC)活动中利用其访问权限。


加拿大航空公司航班因Zayo中断而延误和取消

2022年7月14日,加拿大电信服务提供商Zayo的互联网中断,影响了加拿大航空公司NAV CANADA在加拿大西部部分地区的运营,其值机服务、航班计划和支付服务均受到影响。目前已有三起航班被取消,超过100个航班延误。


《多伦多星报》报道称,2022年7月13日晚的火车脱轨中断了Zayo在加拿大的一家光纤供应商管理的两条关键光纤线路。而在2022年7月上旬,加拿大还经历了一次19小时停电,导致该国部分互联网、电话、银行和紧急服务瘫痪。据称,该中断是由该国最大的电信公司之一罗杰斯系统内的技术问题引起的。


欧洲央行行长遭黑客袭击

2022年7月12日,欧洲中央银行表示,其行长克里斯蒂娜·拉加德(Christine Lagarde)成为黑客攻击的目标,但没有信息泄露。黑客通过似乎是德国前总理安格拉·默克尔手机号码的短信联系了拉加德,声称默克尔希望通过WhatsApp与她联系,因为这样会更安全。好在拉加德随后通过电话联系默克尔,询问她是否真的想通过WhatsApp进行交流,从而识别出异常。黑客背后的企图应该是为了控制WhatsApp和其他消息服务上各种知名人士的账户。


公安部网安局召开全国网安部门“百日行动”推进会

日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。


会议要求严打制作勒索病毒、僵尸网络及DDoS攻击等黑客团伙、人员;严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企。


立陶宛能源公司因DDOS攻击而中断

2022年7月9日,立陶宛能源公司Ignitis Group遭受了所谓的“十年来最大的网络攻击”,当时大量的分布式拒绝服务 (DDoS) 攻击破坏了Ignitis Group数字服务和网站。亲俄罗斯的黑客组织Killnet在其Telegram频道中声称对此次的攻击负责 ,原因是该国在与俄罗斯的战争中支持乌克兰。


自2022年6月下旬,立陶宛开始对运往波罗的海沿岸的俄罗斯飞地加里宁格勒的货物实施欧盟制裁,立陶宛的机构和企业就遭受了广泛的网络攻击。Ignitis Group表示,它正在与主管当局合作,并继续努力确保其网站和数字服务的可访问性。


(以上部分资讯来源于网络)

分享到微信
X