打开微信“扫一扫”,开启安全数字世界之旅
香港正版精选资料
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | LockBit 再“出手”,财政部门成主要受害者
发布时间 :2022年12月14日
分享:

2-1.jpg

2-2.jpg


2-3.jpg


热门病毒通告

亚信安全热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU


该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表项目值:

HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command

(Default) = explorer.exe {Ransom note}


此勒索病毒结束系统中的如下服务:SQL、database、msexchange



其收集如下系统信息:

核心计数、总内存大小、操作系统信息(例如版本、体系结构)、计算机名称、用户名、用于指示是否以管理员身份执行的标志、计算机所在的域和组 



其避免加密如下扩展名文件:exe、dll、sys、msi、mui、inf、cat、bat、cmd、ps1、vbs、ttf、fon、lnk

其加密文件并在被加密文件后面添加后缀.quantum



对该病毒的防护可以从下述链接中获取最新版本的病毒码:18.127.60

https://console.zbox.filez.com/l/2n6wBS


2-4.jpg

  • LockBit 再“出手”,财政部门成受害者

据相关报道,LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前,加州网络安全情报中心(Cal-CSIC)已着手调查此次网络攻击事件。


据悉,加州州长紧急事务办公室已经证实了财政部遭受了网络攻击,并强调攻击事件发生不久后,通过与联邦安全合作伙伴协调,确定网络威胁后,迅速部署数字安全和在线威胁猎取专家,评估网络入侵的危害程度,以期控制、减轻网络攻击带来的影响。值得一提的是,截至目前,尚不清楚此次攻击事件造成多大损失,也不清楚攻击者是采用何种技术侵入财政部。



  • 太平洋岛国瓦努阿图离线逾一个月

太平洋岛国瓦努阿图新当选政府从11月6日就职第一天就遇到了一个大问题:政府计算机服务无法使用,政府官员只能使用20世纪的工具——纸张和笔。


瓦努阿图有数十个岛屿,共32万人口,无法使用网络服务无疑会带来通信协调沟通问题。总理告诉当地新闻机构,七成的服务已经恢复。但断网问题仍在持续。对于问题根源,有消息来源声称是勒索软件,但政府对此讳莫如深,未确认也没有表示是否支付赎金。



  • 思科警告影响 IP 电话固件的高严重性未修补缺陷

近日,思科发布了一个新的安全咨询警告,警告影响部分固件的严重缺陷可能被远程攻击者利用,导致远程代码执行或拒绝服务 (DoS) 情况。


这家网络设备专业公司表示,该漏洞源于对收到的思科发现协议 (CDP) 数据包的输入验证不足的情况。CDP是一种独立于网络的专有协议,用于收集与附近直接连接的设备相关的信息,例如硬件、软件和设备名称等,该协议默认是启用状态。



  • 多团伙非法获取公民个人信息2300万条

12月7日,红星新闻从四川南充市公安局顺庆区分局获悉,当地警方侦破一起公安部挂牌督办案件,打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙,涉及四川、河南、广东多个省市,抓获犯罪嫌疑人121人,查获公民个人信息2300余万条,发现国内多地各类信息系统平台漏洞300余个,收缴黑客工具12套。



Royal勒索软件攻击瞄准美国医疗系统

美国卫生与公众服务部(HHS)发出警告称:名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。


该机构的卫生部门网络安全协调中心(HC3)说:"虽然大多数已知的勒索软件运营商都提供勒索软件服务,但Royal似乎是一个没有任何附属机构的私人团体,同时对于攻击的目标也一直出于经济目的。目前,该组织声称要窃取数据进行双重勒索攻击,他们也会渗出敏感数据。



(以上部分资讯来源于网络)

分享到微信
X