热门病毒通告
8087金沙娱场城热门病毒综述 -
Backdoor.MSIL.REMCOS.AOJ
该后门病毒通过带有.ISO附件的钓鱼邮件传播,其将自身拷贝到如下文件夹:
%User Profile%\OEM\systeminfo.exe
其添加如下注册表键值,达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load = "%User Profile%\OEM\systeminfo.exe"
其连接到以下URL发送和接收来自远程恶意用户的命令:
rennelautos.{BLOCKED}w.com:2404
rennelautos.{BLOCKED}o.org:2404
kellyben.{BLOCKED}o.org:2404
jkharding2014.{BLOCKED}s.net:2404
sunwap878.{BLOCKED}s.net:2404
sunwap878.{BLOCKED}u.net:2404
jessen.{BLOCKED}o.org:2404
jessen.{BLOCKED}s.rocks:2404
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.485.60
https://console.zbox.filez.com/l/2n6wBS
近日,8087金沙娱场城CERT监控到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在JDK9及以上版本前提下,结合Tomcat进行Spring项目部署的实际环境中,远程攻击者可利用该漏洞生成恶意文件导致远程代码执行。
虚拟货币网络犯罪愈演愈烈,安全防护更要“多管齐下”
近几年,虚拟货币的币值持续处于宽幅震荡之中,但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。8087金沙娱场城建议,未来围绕虚拟货币的网络犯罪行为或将愈演愈烈,企业需要强化面向虚拟货币的网络安全防护,并提升对于挖矿病毒、以虚拟货币为赎金的勒索软件的防护。
轮胎供应商普利司通遭遇勒索软件攻击
据路透社报告,周五,普利司通公司承认其一家子公司在2月份遭遇勒索软件攻击,导致其在北美和中美地区的计算机网络和生产中断了约一周时间。值得注意的是,普利司通是丰田汽车轮胎的主要供应商。
突发!乌克兰电信基础设施遭遇军事冲突以来最严重网络攻击!
自俄乌开战以来,乌克兰遭遇网络攻击的行动持续升级。随着局势的不断变幻,“乌克兰通信基础设施或将在这场战争中被黑瘫痪”的猜测渐成鼎沸之势,令国际各界惴惴难安。就在昨日,这把悬顶之剑终于还是落下了。
Ukrtelecom:乌克兰最大固网电信运营商,是该国农村地区的主要通信供应者之一,在乌克兰拥有超过80%的固定电话用户。
外媒报道乌克兰通信商Ukrtelecom因遭遇重大网络攻击下线。当地时间上午11点左右开始,乌克兰电信客户的连通性在5个小时内急剧下降,截止美国东部时间下午2点50分,该公司的主要网站依然无法访问。
纽约市82万学生个人信息遭黑客攻击泄露!
据相关报道,纽约市公立学校约82万名在校和前学生的个人数据被泄露,黑客由此获得了学生的姓名、生日、种族、母语是否英文、特殊教育和免费午餐等方面的信息。
消息人士称,黑客入侵了由纳税人资助的软件公司“照亮教育”(Illuminate Education),该公司跟踪学生的成绩和出勤率。这些学生的社会安全号码和家庭财务信息教育局没有收集,因此,也没有被泄露。
俄罗斯航空航天监管机构Rosaviatsia疑遭网络攻击改用纸质文档管理
俄罗斯联邦航空运输管理局(Rosaviatsia)遭到强大神秘网络攻击,删光所有资料。但是黑客行动团体Anonymous或盟友皆否认涉入事件。
这宗攻击导致Rosaviatsia网络暂时断线,电子文件系统无法使用,迫使Rosaviatsia退回人工作业,并利用紧急消息频道及传统邮件交换资讯,Rosaviatsia官网也断线。
报道指出,攻击造成Rosaviatsia的所有文件、文件、飞机注册资料或邮件等,总计65TB资料全部遭删除。目前Rosaviatsia正在寻找备份,由于未获得俄国财政部拨发预算,因此Rosaviatsia并没有资料备份机制。
IT系统故障导致荷兰火车停运一日
荷兰铁路服务称由于IT系统故障其客运服务周日停运,周一早晨基本恢复正常。荷兰铁路称IT故障影响到生成最新调度的系统,该系统对安全和调度操作至关重要:如果某处发生故障,系统会自动进行调整,由于故障现在这无法完成。虽然问题已经解决,但仍然需要时间恢复。这一故障导致数以千计的铁路旅客滞留,全国交通出现混乱,因为公交客运量不足以替代铁路客运。一辆公交只能运50人,而城际列车平均能运送1000人。