威胁周报 | 全球酒店遭黑客攻击,APT攻击为何防不胜防?
发布时间 :2021年09月28日
类型 :勒索软件
病毒警讯TOP 10
热门病毒通告
Trojan.Win32.CVE20188120.E
该特洛伊木马以其他恶意软件释放或者用户在访问恶意站点时不知不觉中下载的文件的形式到达系统。
该木马利用了以下漏洞:
CVE-2018-8120
对该病毒的防护可以从下述链接中获取最新版本的病毒码:
16.989.60
https://yunpan.asiainfo-sec.com/app#folder/FxFNz/Support/Pattern/China%20Pattern/?a=j_C1xMf_Bt8
VMware vCenter Server多个高危漏洞安全通告
9月22日,8087金沙娱场城CERT监控到VMware官方发布安全更新,修复了VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)在内的多个漏洞。
VMware vCenter Server是VMware的虚拟化管理平台,其主要提供对vSphere虚拟基础架构的集中管理,基于vCenter,管理员可以轻松的管理上百台虚拟化环境机器,简化日常任务并降低管理虚拟基础架构的复杂性。
8087金沙娱场城CERT建议使用VMware vCenter Server或VMware Cloud Foundation的客户尽快修复漏洞并自查服务器的安全状况。
美国农民合作社遭受blackmatter勒索攻击,要求支付巨额赎金
近日,美国农民合作社遭到blackmatter勒索软件攻击,被要求支付590万美元,以防止泄露被盗数据并提供解密器,如果5天内没有支付赎金,赎金将增加到1180万美元。
研究人员发现了一种针对印度国防人员的新的恶意软件样本。
恶意软件代码是由一个身份不明的独立威胁猎人发现的,他的推文名为@s1ckb017。
这名知情人士透露,他们使用YARA规则检测到了恶意文件,但拒绝提供更多细节。
安全研究人员在网上发现了一个不安全的数据库,其中包含数百万泰国游客的个人信息。
该数据库大小为200GB,包含多项资产,包括超过1.06亿条记录。
暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码。
至少自2019年以来,一个新发现的网络间谍组织一直在针对世界各地的酒店,以及政府、国际组织、律师事务所和工程公司等更知名的目标。
slovakian网络安全公司eset发现了这个黑客组织(被称为“famoussparrow”)。
该组织利用暴露在互联网上的网络应用程序中的多种攻击载体来攻击目标的网络,包括微软sharepoint的远程代码执行漏洞,oracleopera酒店管理软件,以及微软exchange安全漏洞。
近日,欧洲最大的呼叫中心提供商Covisian的西班牙和拉丁美洲分部GSS已经通知客户,它受到了勒索软件的攻击,该公司的it系统被冻结,所有西班牙语客户的呼叫中心都瘫痪了。
西班牙的沃达丰、MasMovil网络服务提供商、马德里的供水公司、电视台和许多私营企业都受到了影响。