热门病毒通告
亚信安全热门病毒综述 -
Trojan.JS.MANAGEX.A
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其收集系统如下信息:
Browser Flavor
ID
Version
Language
IP Address
Country
其链接如下URL发送和接收信息:
http://taw{BLOCKED}.com/update
http://geo.s{BLOCKED}.com/details
http://{BLOCKED}.ly/2ry7vC5 → contains privacy policy
http://cun{BLOCKED}.com
http://cab{BLOCKED}.com
https://tr{BLOCKED}.go{BLOCKED}.com/trends/hottrends/hotItems
d34{BLOCKED}.cloudfront.net
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.679.60
https://console.zbox.filez.com/l/2n6wBS
高危!Apache Commons Configuration2远程代码执行漏洞风险通告
近日,亚信安全CERT监控到Apache Commons Configuration2存在远程代码执行漏洞(CVE-2022-33980),该漏洞源于Apache Commons Configuration2执行变量interpolation时,允许动态评估和扩展属性。interpolation的标准格式是“${prefix:name}”,其中“prefix”用于定位执行interpolation的 org.apache.commons.configuration2.interpol.Lookup的实例。从2.4版到2.7版,默认的Lookup实例可能导致任意代码执行或远程连接服务器。
目前厂商已发布安全版本,鉴于该漏洞受影响面广大,亚信安全CERT建议使用Apache Commons Configuration2的用户尽快采取相关措施。
【高危!Apache Commons Configuration2远程代码执行漏洞风险通告】
某日系车品牌多款车型存在漏洞,车辆可被远程控制
据悉,某日系车部分车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。
远程无钥匙进入系统(RKE)能够允许操作者远程解锁或启动车辆。研究人员测试了一个远程无钥匙进入系统(RKE),并在测试过程中发现了滚动式PWN攻击问题。据专家称,该问题几乎影响涉及市场上的所有该系列车型。
研究人员还指出,利用该缺陷解锁车辆是不可能被追踪到的,因为利用该缺陷不会在传统的日志文件中留下任何痕迹。
Axie infinity被盗6亿美元黑客攻击背后竟是网络钓鱼
今年 3 月,越南琏游开发商Sky Mavis在一次黑客攻击中损失超过 6.2 亿美元。黑客从被称为 Ronin 的软件桥上偷走了17.36万个以太币和2550万个USDC加密货币,这个软件桥让用户可以在不同区块链的币种之间进行交换。
该公司在4月份由加密货币交易所币安牵头的一轮融资中筹集了1.5亿美元。当时,该公司表示,他计划用这笔钱以及Sky Mavis和Axie Infinity自己的资源来偿还用户的损失。
朝鲜黑客利用勒索软件瞄准医疗保健
近日,美联邦调查局发出警报,黑客正在使用一种名为“Maui”的勒索软件瞄准其医疗保健和公共卫生组织。在联邦调查局发出警报的同一天,网络安全公司Stairwell发布了对勒索软件的分析,称它与传统的勒索软件即服务产品有很大不同,在传统的勒索软件即服务产品中,勒索软件创建者允许其他人使用他们的产品来换取利润分成。
某知名酒店证实数据泄漏事件
2022年7月5日,某全球知名连锁酒店际证实,身份不明的黑客侵入其计算机网络,然后试图勒索该公司。黑客从该酒店一名员工那里窃取了大约 20 GB 的数据,其中包括信用卡信息以及大量客人和员工的机密信息。酒店的一位发言人表示,该公司“知道有黑客使用社交工程来欺骗酒店的一名员工,并试图访问该员工的电脑。酒店在黑客试图勒索之前发现并调查了这起事件。据悉该酒店目前还没有付款。
微软警告称“8220集团”将瞄准Linux服务器
微软安全情报专家对一个名为8220的已知云威胁行为者(TA)组织发出了新的警告:我们观察到一个名为8220团伙的组织针对Linux系统的长期恶意软件活动的显着更新。这些更新包括部署新版本的加密矿工和IRC机器人,以及使用最近披露的漏洞。根据思科Talos Intelligence集团的数据,8220团伙至少从2017年开始运营,主要专注于加密采矿活动。该组的名称来自矿工用来与C2服务器通信的端口号8220。微软研究人员表示,在最近的一次活动中,黑客组织针对i686和x86_64 Linux系统,并采用RCE漏洞对CVE-2022-26134(Atlassian Confluence)和CVE-2019-2725(Oracle WebLogic)进行初始访问。
(以上部分资讯来源于网络)