病毒警讯TOP 10
热门病毒综述-Trojan.JS.POWLOAD.AA
该木马通过垃圾邮件附件传播,其作为其他恶意软件释放的文件或用户在访问恶意站点时不经意下载的文件到达系统。
该木马连接到以下网站以下载并执行恶意文件:http://{BLOCKED}cq4zal6vbm.tk/tg.jpg
← %TEMP%\explorer.exe
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.275.60
https://console.zbox.filez.com/l/2n6wBS
Apache APISIX Dashboard未授权访问漏洞
8087金沙娱场城CERT监测发现Apache APISIX官方发布安全更新,修复了Apache APISIX Dashboard未授权访问漏洞(CVE-2021-45232)。远程攻击者可通过访问特定API绕过权限控制,造成未授权访问。
目前官方已提供修复补丁,8087金沙娱场城CERT建议使用Apache APISIX的用户应尽快排查所使用的版本并采取相关措施。
Apache APISIX是Apache基金会开源的一款高性能、可扩展的微服务API网关。其基于nginx和Lua实现功能,同时借鉴了Kong的思路,并将Kong底层的关系型数据库替换成了NoSQL型的etcd。
在数十万阿尔巴尼亚公民的个人数据在互联网上泄露后,阿尔巴尼亚总理就此事公开道歉。
日前,一份Excel文件在社交媒体平台上传播,其中包含了约有70万人的数据和信息,包括用户ID、雇主名称、月薪、电话号码、身份号码等隐私信息,涉及银行雇员、企业家、公务员、特勤局和军队雇员以及记者等众多公民。
物流巨头DW Morgan暴露了100GB客户数据
具披露,某安全团队发现了一个配置错误的亚马逊S3“存储池”,池中包含约250万个文件,大小超过100GB。研究表明,该数据池属于应链管理和物流巨头D.W.Morgan公司,该公司总部位于加利福尼亚州,业务遍及全球。
安全研究人员称,数据库中详细记录了D.W. Morgan企业员工和其全球客户的财务、运输、个人和敏感数据信息,其中更是有部分世界500强企业。
据相关安全网站消息,网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。
这次攻击的一个突出表现为,攻击者似乎有意打错写有赎金说明的文本文件,其显示的扩展名为“txtt”。虽然这并不妨碍查看说明,但可能会给某些用户带来问题,他们将不得不使用特定程序(如记事本)指向操作系统打开文件,或将其加载到所述程序中。
全球最大图片服务公司Shutterfly遭Conti勒索软件攻击
据报道,全球最大图片服务公司Shutterfly 遭Conti 勒索软件攻击。攻击者对数千台设备进行加密,并窃取了Shutterfly公司的数据。
2021年12月24日,Shutterfly被曝大约在两周前遭受了Conti勒索软件攻击,大约有4000多台设备和120台 VMware ESXi服务器被加密,攻击者以此勒索数百万美元的赎金。截止到目前,Shutterfly依旧在和攻击者进行协商。
超级英雄电影《蜘蛛侠:没有回家的路》(spider-man:nowayhome)在12月17日上映。
攻击者也对这些类型的事件感到兴奋,因为它们非常适合各种类型的攻击。
研究人员警告称,这部最新的蜘蛛侠电影正在被攻击者利用,利用种子文件传递恶意软件,窃取财务信息。研究人员称,网络犯罪分子被发现试图利用这部新漫威电影的宣传,在首映前活动频繁。