此特洛伊木马程序以其他恶意软件释放的文件或用户在访问恶意站点时下载的文件的形式到达系统。其通常与恶意软件/灰色软件包捆绑在一起到达系统。
它检查目标操作系统中的以下字符串,以检查目标是否容易受到攻击:
Windows 7
Windows Server 2008
Windows Vista
它利用了以下漏洞:
EternalBlue (CVE-2017-0143)
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.293.60
https://console.zbox.filez.com/l/2n6wBS
Apache Log4j2远程代码执行漏洞被公开
近日,8087金沙娱场城CERT监测发现Apache Log4j2远程代码执行漏洞相关利用PoC在互联网公开。由于Apache Log4j2中存在JNDI注入漏洞,程序将用户输入的数据进行日志记录时即可触发该漏洞并可在目标服务器上执行任意代码。该漏洞利用过程需要找到一个能触发远程加载并应用配置的输入点,迫使服务器远程加载和修改配置的前提下使目标系统通过JNDI远程获取数据库源,触发攻击者的恶意代码,经8087金沙娱场城CERT分析验证,该漏洞利用条件较为苛刻,Apache log4j2官方已发布更新,请用户注意版本升级。
在近日发生的一件信息窃取事件中,某安全团队发现黑客正在通过云视频平台悄悄获取用户的信用卡信息。当安全人员发现这一攻击行为时,黑客利用视频播放器从100多个网站中获取了大量的信用卡信息。
这是一次新型的供应链攻击,攻击者竟然利用云视频托管功能将浏览器代码注入视频播放器中,而当网站嵌入该播放器时,恶意脚本就会趁势感染该网站。
媒体巨头Impresa拥有葡萄牙最大的电视台和报纸,近日其遭到勒索软件攻击而瘫痪。这起袭击背后的可疑勒索软件团伙名为 Lapsus$。
这次攻击包括Impresa旗下的网站Expresso、报纸和电视台SIC。本次主要受影响的是对Impresa运营至关重要的服务器基础设施。此外,经过Impresa认证的社交帐户被劫持并被用来公开嘲讽该公司。
近日,美国Broward Health公共卫生系统披露了一起数据泄露事件,影响到1357879人。
Broward Health是一个位于佛罗里达州的医疗系统,拥有30多个分部,每年为超60000人提供医疗服务。2021年10月15日,Broward Health披露了一次网络攻击,当时入侵者未经授权访问了医院的网络和患者数据,四天后,该组织发现了入侵并立即上报。
事件发生后,Broward Health在第一时间提醒所有员工更改用户密码,并聘请了第三方网络安全专家协助调查。
据相关披露,美国宇航局(NASA)局长Parimal Kopardekar个人的社交账户遭遇希腊黑客入侵。
相关人员联系该黑客组织后获悉,此团伙掌握了一个允许其接管社交媒体的漏洞,但是这个说法现在还无法证实。除此之外,黑客组织的一位发言人称,此次把美国国家航空航天局局长作为攻击目标并不是出于政治动机,只是单纯的好玩。之所以针对NASA局长,纯属因为机缘巧合,随机选取到的。
苹果iOS曝doorLock漏洞,能让手机“变砖”
据相关网站报道,在苹果Apple HomeKit 中发现了一个名为“doorLock”的新型持续拒绝服务漏洞,影响的系统版本从IOS14.7到IOS15.2。
Apple HomeKit 是苹果推出的智能家居平台,可让iPhone和iPad用户从他们的设备控制智能家电。根据公开披露的细节,苹果自 2021 年8月10日起就知道该漏洞,尽管承诺会将其修复,但至今依然悬而未决。据研究人员称,苹果公司对此漏洞的修复时间预计是2022年初,将通过系统的安全更新来完成。