威胁周报 | 微软新0day已遭滥用,8087金沙娱场城可有效发现并拦截攻击
Trojan.W97M.CVE202140444.A
该病毒由其它恶意程序下载,或者用户访问恶意网站不经意下载到本机,其会利用如下漏洞:
CVE-2021-40444
链接如下网址下载并执行恶意文件:
http://{BLOCKED}i.com/e273caf2ca371919/mountain.html
http://{BLOCKED}i.com/94cc140dcee6068a/help.htmll
http://{BLOCKED}i.com/e8c76295a5f9acb7/side.htmll
http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html
对该病毒的防护可以从下述链接中获取最新版本的病毒码:
16.963.60
https://yunpan.asiainfo-sec.com/app#folder/FxFNz/Support/Pattern/China%20Pattern/?a=j_C1xMf_Bt8
Microsoft MSHTML远程代码执行漏洞(CVE-2021-40444)
近日,微软披露了Microsoft MSHTML远程代码执行漏洞CVE-2021-40444,攻击者通过特制的Office文档来利用此漏洞,诱骗用户打开文档以触发漏洞利用。8087金沙娱场城已经截获在野利用样本,并在第一时间加入到病毒库中,请用户及时升级病毒码版本。
苹果发布紧急更新以修复与Pegasus间谍软件相关的零日漏洞
以色列网络监控公司NSO Group发现苹果iPhone有与Pegasus间谍软件相关的零日漏洞,黑客可以用一种之前未见过的技术入侵苹果设备。苹果回应称,在13日的软件更新中已经修复漏洞。
医疗技术巨头奥林巴斯遭受BlackMatter勒索软件攻击
近日,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。
近日,泰国一所肾脏医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。此次数据泄露事件背后的攻击者目前其真正身份尚不清楚,调查机构将寻求美国当局和其他国际组织的支持,以追踪发动此次攻击的网络犯罪分子。