打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 知名酒店集团疑遭勒索攻击,预订系统被迫中断
发布时间 :2022年09月16日
分享:

3-1.png

3-2.png

3-3.png


热门病毒通告


亚信安全热门病毒综述 -

TrojanSpy.MSIL.REDLINESTEALER.YXBDM


该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe


注入如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe


执行来自远程用户的如下命令:

  • Download – 下载文件到指定的目录

  • DownloadAndEx – 下载文件到指定目录并执行

  • OpenLink – 浏览器打开一个特定的链接

  • Cmd – 通过cmd执行命令


链接如下网站发送和接收信息: {BLOCKED}ri.xyz:80


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.809.60

https://console.zbox.filez.com/l/2n6wBS


3-4.png

高危漏洞在野利用!微软9月补丁日安全漏洞风险通告

近日,亚信安全CERT监测到微软补丁日发布了63个漏洞的安全补丁,其中5个被评为严重,57个被评为高危,1个被评为中危。远程代码执行(RCE)漏洞占本月修补漏洞的 48.4%,其次是特权提升(EoP)漏洞,占 29%。其中,Windows common log file system driver权限提升漏洞(CVE-2022-37969)已检测到在野利用行为,建议用户尽快安装对应补丁以修复漏洞。


【高危漏洞在野利用!微软9月补丁日安全漏洞风险通告】


3-5.png

英国洲际酒店集团疑遭勒索攻击,预订系统被迫中断

近日,英国洲际酒店集团表示,其信息技术(IT)系统自2022年9月5日网络被破坏后一直中断。IHG 是一家英国跨国公司,目前在 100 多个国家/地区经营 6,028 家酒店,并有 1,800 多家在开发中。


专家表示,英国洲际酒店集团可能遭受了勒索软件攻击,黑客在IHG的网络上部署了勒索软件有效负载和加密系统。而在2022年8月,Lockbit勒索软件团伙声称对IHG旗下酒店之一伊斯坦布尔卡德柯伊假日酒店发动了攻击。英国洲际酒店集团已聘请外部专家对事件进行调查,并正在通知相关监管机构。


3-6.png


移动仓储巨头客户数据遭严重泄露

近日,自助仓储巨头U-Haul的客户合同搜索工具被黑客入侵,其客户姓名和驾驶执照信息被泄露。


U-Haul在发送给受影响个人的通知信中告诉受影响的客户:经过深入分析,调查于 2022 年 9 月 7 日确定,访问的信息包括姓名和驾照或身份证号 。攻击者在泄露了两个“唯一密码”后访问了 U-Haul 租赁合同搜索门户。该企业拥有大约 186,000 辆卡车、128,000 辆拖车和 46,000 台牵引装置的车队,是北美第三大自助仓储运营商。


2万用户数据被BlackByte勒索集团窃取

据旧金山湾区职业美式橄榄球队称,在今年2月6日至2月11日的黑客攻击期间,共有 20,930 人的个人信息被访问和窃取。9月5日,该公司宣布已经更新了一项调查,盗窃案历时六天。此外,它表示已开始向可能已暴露数据的人发送通知信。


从葡萄牙被盗的北约机密文件在暗网被出售

葡萄牙武装部队总参谋部遭受网络攻击,据称允许盗窃北约机密文件,这些文件现在在暗网上出售。EMGFA 是负责葡萄牙武装部队控制、规划和行动的政府机构。该机构只是在黑客在暗网上发布了被盗材料的样本并提出将文件出售给感兴趣的个人后才意识到他们遭受了网络攻击。


该机构声称已通过接近正在进行的调查的未具名消息来源证实了该信息的有效性。这些消息人士告诉新闻媒体,泄露的文件“极其严重”,因此它们的传播可能会导致该国在军事联盟中的信誉出现危机。


CISCO确认遭勒索团伙泄露了公司数据

据Bleeping Computer网站披露,CISCO公司已经确认Yanluowang勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。


公告中显示,9月11日黑客将文件发布到了暗网上,这些文件的内容与公司已经识别和披露的内容相符。思科方面认为对公司业务没有影响,包括产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营等。


(以上部分资讯来源于网络)

分享到微信
X