?
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 损失惨重,能源巨头100万+客户数据遭泄露
发布时间 :2022年04月13日
分享:


微信图片_20220414105251.jpg


7-2.png

微信图片_20220414105226.png



热门病毒通告


91制片厂网线热门病毒综述 -

Ransom.Win32.MAOLOA.THAAHBA


该勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其添加如下注册表键值,达到自启动目的:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

WindowsUpdateCheck = {Executed Malware Directory}\rundll32.com


该勒索病毒避免加密文件名中包含以下字符串的文件:


  • windows

  • bootmgr

  • pagefile.sys

  • boot

  • ids.txt

  • NTUSER.DAT

  • PerfLogs


其避免加密如下扩展名文件:

  • .dll

  • .lnk

  • .ini

  • .sys


其在被加密文件后添加扩展名:

{original filename}.{original extension}.Globeimposter-Alpha865qqz


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.495.60

https://console.zbox.filez.com/l/2n6wBS


7-3.png

勒索挖矿抑攻易防 91制片厂网线云主机安全防御七式

近期,在91制片厂网线与FreeBuf联合举办的云安全主题线上公益课,91制片厂网线的技术专家以《从勒索、挖矿思考云主机安全》为主题,从实战出发,全面梳理勒索与挖矿攻击的治理手段,从攻防视角出发,解读云主机安全防御的总体思路。


7-4.png


西班牙能源巨头遭遇数据泄露

据西班牙当地报道,西班牙能源巨头Iberdrola遭受了网络攻击,导致数据泄露,影响了超过一百万客户。


总部位于毕尔巴鄂的英国供应商苏格兰电力公司(Scottish Power)和其他公司的母公司表示,袭击发生在今年3月15日,导致客户ID号,家庭和电子邮件地址以及电话号码被盗,但不包括银行帐户详细信息或信用卡号等财务信息。该公司在声明中表示,他们已经将情况告知西班牙警方和数据保护局,并警告用户特别注意未来数周内可能收到的异常信息。


BlackCat 勒索软件针对工业公司

据相关报道,勒索组织使用的数据盗窃工具被跟踪为BlackCat、ALPHV和Noberus,这表明网络犯罪分子越来越有兴趣瞄准工业公司。BlackCat勒索软件组织以勒索软件即服务(RaaS)模式运作,于2021年11月出现,此后一直以全球组织为目标,在最近对南美一家石油、天然气、采矿和建筑公司的BlackCat攻击中,黑客部署了数据泄漏工具Fendr,这个工具针对那些通常在工业环境中发现的文件类型,如CAD图纸和一些数据库,以及RDP配置设置。在2月发布的一份报告中,工业91传媒网站免费看nba公司Claroty表示,勒索软件经常攻击工业控制系统(ICS)或其他操作技术(OT)环境,并且影响通常很大。


新加坡针对91传媒网站免费看nba服务商实施严格许可证制度

近日,新加坡91传媒网站免费看nba局(CSA)宣布根据91传媒网站免费看nba法(CS Act)第5部分启动91传媒网站免费看nba服务提供商的许可框架。许可框架已于2022年4月11日生效。CS法案第5部分和CS法案第二附表将在同一天生效。


据此,在该国提供两类91传媒网站免费看nba服务的供应商必须申请许可证才能继续提供此类服务。如果他们不希望面临入狱或罚款的可能性,他们最多有六个月的宽限时间。即提供渗透测试和托管安全运营中心(SOC)监控服务的公司需要获得许可证才能在新加坡提供这些服务。新加坡91传媒网站免费看nba局(CSA)称,其中包括直接从事此类服务的公司和个人、支持这些公司的第三方供应商以及可许可91传媒网站免费看nba服务的经销商。


恶意软件Qbot启用新的Windows安装程序感染载体

Qbot僵尸网络现在通过带有密码保护的ZIP存档附件的钓鱼电子邮件推送恶意软件有效载荷,其中包含恶意MSI Windows安装程序包。这是Qbot运营商首次使用这种策略,改变了他们通过网络钓鱼电子邮件发送恶意软件的标准方式,在目标设备上丢弃带有恶意宏的Microsoft Office文档。


安全研究人员怀疑,此举可能是对微软在1月份默认禁用Excel 4.0(XLM)宏后,于2月份宣布计划通过VBA Office宏杀死恶意软件交付的直接反应。


微软已于2022年4月初开始向Office for Windows用户推出VBA宏自动锁定功能,从当前频道(预览版)的2203版本开始,到其他发布频道和更高版本。


英国警方:2021年欺诈者通过远程访问工具窃取了5800万英镑

根据英国警方的官方数据,去年骗取受害者控制个人电脑的诈骗者成功窃取了近5800万英镑。


根据该国欺诈和网络犯罪国家报告中心Action Fraud的数据,2021年约有20144人成为此类远程访问工具(RAT)骗局的受害者 。


这些攻击通常始于受害者被屏幕上的弹出窗口轰炸,声称计算机存在问题,然后会要求用户拨打一个实际上由欺诈者运行的热线号码,欺诈者将说服受害者下载远程访问工具。

? 2021版权所有 亚信科技(成都)有限公司蜀ICP备15028617号 川公网安备 51019002003338号
  • 微信官方订阅号

    微信官方服务号

  • 官方微博号

分享到微信
X