50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 安全通告

安全通告

威脅周報(bào) | 新的網(wǎng)絡(luò)釣魚(yú)郵件正在繞過(guò)MFA
發(fā)布時(shí)間 :2022年07月20日
分享:

3-1.png


3-2.png

病毒警訊TOP 10

3-3.png

熱門(mén)病毒通告


亞信安全熱門(mén)病毒綜述 -

Ransom.Win32.LOCKBIT.YXCGD


該勒索病毒由其它惡意軟件生成或者用戶(hù)訪問(wèn)惡意網(wǎng)站不經(jīng)意下載感染本機(jī),其添加如下注冊(cè)表自啟動(dòng)鍵值:



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

*{random} = {malware path}\{malware name}


其加密硬盤(pán),移動(dòng)硬盤(pán)以及網(wǎng)絡(luò)硬盤(pán)中的特定文件,刪除回收站文件夾中的文件以及卷影副本。該勒索加密完成后,將桌面墻紙?jiān)O(shè)置成下圖:


3-4.png


其避免加密如下擴(kuò)展名文件:


3-5.png


對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼:17.693.60

https://console.zbox.filez.com/l/2n6wBS

3-6.png

警惕!這個(gè)Windows 0day漏洞已遭在野利用,趕快修復(fù)!


近日,亞信安全CERT監(jiān)測(cè)到微軟補(bǔ)丁日發(fā)布了84個(gè)漏洞的安全補(bǔ)丁,修復(fù)了Microsoft Defender for Endpoint、Microsoft Edge等產(chǎn)品中的漏洞。本次修復(fù)的漏洞包括特權(quán)提升(EoP)、安全功能繞過(guò)、信息泄露、遠(yuǎn)程代碼執(zhí)行(RCE)和拒絕服務(wù)(DOS)。84個(gè)CVE中,4個(gè)被評(píng)為緊急,79個(gè)被評(píng)為重要,1個(gè)被評(píng)為未知。其中包括1個(gè)已檢測(cè)到被利用的0 day漏洞(CVE-2022-22047)的修復(fù)。根據(jù)漏洞分類(lèi)占比,其中提權(quán)(EoP)漏洞占本月修補(bǔ)漏洞的59.3%,其次是遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,占14%。


【警惕!這個(gè)Windows 0day漏洞已遭在野利用,趕快修復(fù)!】


3-7.png

微軟:網(wǎng)絡(luò)釣魚(yú)在針對(duì)10000個(gè)組織的攻擊中繞過(guò)了MFA

微軟表示,從2021年9月開(kāi)始,一系列大規(guī)模的網(wǎng)絡(luò)釣魚(yú)攻擊已經(jīng)針對(duì)了10000多個(gè)組織,在商業(yè)電子郵件入侵(BEC)攻擊中使用了對(duì)受害者郵箱的訪問(wèn)權(quán)限。威脅參與者使用旨在劫持Office 365身份驗(yàn)證過(guò)程的登錄頁(yè)面(即使在受多重身份驗(yàn)證(MFA)保護(hù)的帳戶(hù)上,也通過(guò)欺騙Office聯(lián)機(jī)身份驗(yàn)證頁(yè)面)。


在一些觀察到的攻擊中,潛在的受害者被重定向到使用HTML附件的網(wǎng)絡(luò)釣魚(yú)電子郵件的登錄頁(yè)面,這些附件充當(dāng)守門(mén)人,確保目標(biāo)通過(guò)HTML重定向器發(fā)送。在竊取目標(biāo)的憑據(jù)及其會(huì)話cookie后,這些攻擊背后的威脅參與者登錄到受害者的電子郵件帳戶(hù)中。隨后,他們?cè)卺槍?duì)其他組織的企業(yè)電子郵件入侵(BRC)活動(dòng)中利用其訪問(wèn)權(quán)限。


加拿大航空公司航班因Zayo中斷而延誤和取消

2022年7月14日,加拿大電信服務(wù)提供商Zayo的互聯(lián)網(wǎng)中斷,影響了加拿大航空公司NAV CANADA在加拿大西部部分地區(qū)的運(yùn)營(yíng),其值機(jī)服務(wù)、航班計(jì)劃和支付服務(wù)均受到影響。目前已有三起航班被取消,超過(guò)100個(gè)航班延誤。


《多倫多星報(bào)》報(bào)道稱(chēng),2022年7月13日晚的火車(chē)脫軌中斷了Zayo在加拿大的一家光纖供應(yīng)商管理的兩條關(guān)鍵光纖線路。而在2022年7月上旬,加拿大還經(jīng)歷了一次19小時(shí)停電,導(dǎo)致該國(guó)部分互聯(lián)網(wǎng)、電話、銀行和緊急服務(wù)癱瘓。據(jù)稱(chēng),該中斷是由該國(guó)最大的電信公司之一羅杰斯系統(tǒng)內(nèi)的技術(shù)問(wèn)題引起的。


歐洲央行行長(zhǎng)遭黑客襲擊

2022年7月12日,歐洲中央銀行表示,其行長(zhǎng)克里斯蒂娜·拉加德(Christine Lagarde)成為黑客攻擊的目標(biāo),但沒(méi)有信息泄露。黑客通過(guò)似乎是德國(guó)前總理安格拉·默克爾手機(jī)號(hào)碼的短信聯(lián)系了拉加德,聲稱(chēng)默克爾希望通過(guò)WhatsApp與她聯(lián)系,因?yàn)檫@樣會(huì)更安全。好在拉加德隨后通過(guò)電話聯(lián)系默克爾,詢(xún)問(wèn)她是否真的想通過(guò)WhatsApp進(jìn)行交流,從而識(shí)別出異常。黑客背后的企圖應(yīng)該是為了控制WhatsApp和其他消息服務(wù)上各種知名人士的賬戶(hù)。


公安部網(wǎng)安局召開(kāi)全國(guó)網(wǎng)安部門(mén)“百日行動(dòng)”推進(jìn)會(huì)

日前,公安部網(wǎng)安局召開(kāi)全國(guó)公安機(jī)關(guān)網(wǎng)安部門(mén)“百日行動(dòng)”視頻推進(jìn)會(huì),就全國(guó)公安網(wǎng)安部門(mén)深入推進(jìn)夏季治安打擊整治“百日行動(dòng)”進(jìn)行再動(dòng)員再部署。


會(huì)議要求嚴(yán)打制作勒索病毒、僵尸網(wǎng)絡(luò)及DDoS攻擊等黑客團(tuán)伙、人員;嚴(yán)打非法竊取、買(mǎi)賣(mài)公民個(gè)人信息團(tuán)伙、行業(yè)內(nèi)鬼和數(shù)據(jù)黑企。


立陶宛能源公司因DDOS攻擊而中斷

2022年7月9日,立陶宛能源公司Ignitis Group遭受了所謂的“十年來(lái)最大的網(wǎng)絡(luò)攻擊”,當(dāng)時(shí)大量的分布式拒絕服務(wù) (DDoS) 攻擊破壞了Ignitis Group數(shù)字服務(wù)和網(wǎng)站。親俄羅斯的黑客組織Killnet在其Telegram頻道中聲稱(chēng)對(duì)此次的攻擊負(fù)責(zé) ,原因是該國(guó)在與俄羅斯的戰(zhàn)爭(zhēng)中支持烏克蘭。


自2022年6月下旬,立陶宛開(kāi)始對(duì)運(yùn)往波羅的海沿岸的俄羅斯飛地加里寧格勒的貨物實(shí)施歐盟制裁,立陶宛的機(jī)構(gòu)和企業(yè)就遭受了廣泛的網(wǎng)絡(luò)攻擊。Ignitis Group表示,它正在與主管當(dāng)局合作,并繼續(xù)努力確保其網(wǎng)站和數(shù)字服務(wù)的可訪問(wèn)性。


(以上部分資訊來(lái)源于網(wǎng)絡(luò))

上一篇:威脅周報(bào) | 5天內(nèi)不交贖金就公布數(shù)據(jù)!稅務(wù)局遭勒索攻擊海量信息被盜

下一篇:威脅周報(bào) | 某汽車(chē)品牌發(fā)現(xiàn)系統(tǒng)漏洞,車(chē)輛可被遠(yuǎn)程控制!

返回列表
分享到微信
X