威胁周报 | 微软新0day已遭滥用，亚信安全可有效发现并拦截攻击

病毒警讯TOP 10

向下滑动查看所有内容

热门病毒通告

Trojan.W97M.CVE202140444.A

该病毒由其它恶意程序下载，或者用户访问恶意网站不经意下载到本机，其会利用如下漏洞：

CVE-2021-40444

链接如下网址下载并执行恶意文件：

• http://{BLOCKED}i.com/e273caf2ca371919/mountain.html

• http://{BLOCKED}i.com/94cc140dcee6068a/help.htmll  

• http://{BLOCKED}i.com/e8c76295a5f9acb7/side.htmll  

• http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html 

对该病毒的防护可以从下述链接中获取最新版本的病毒码：

16.963.60

https://yunpan.asiainfo-sec.com/app#folder/FxFNz/Support/Pattern/China%20Pattern/?a=j_C1xMf_Bt8

Microsoft MSHTML远程代码执行漏洞(CVE-2021-40444)

近日，微软披露了Microsoft MSHTML远程代码执行漏洞CVE-2021-40444，攻击者通过特制的Office文档来利用此漏洞，诱骗用户打开文档以触发漏洞利用。亚信安全已经截获在野利用样本，并在第一时间加入到病毒库中，请用户及时升级病毒码版本。

苹果发布紧急更新以修复与Pegasus间谍软件相关的零日漏洞

以色列网络监控公司NSO Group发现苹果iPhone有与Pegasus间谍软件相关的零日漏洞，黑客可以用一种之前未见过的技术入侵苹果设备。苹果回应称，在13日的软件更新中已经修复漏洞。

医疗技术巨头奥林巴斯遭受BlackMatter勒索软件攻击

近日，医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头，此次攻击事件已经对该公司在EMEA（欧洲、中东和非洲）的部分销售和制造网络产生了影响。

泰国肾脏医院被攻击，四万名患者数据被盗

近日，泰国一所肾脏医院系统遭攻击者入侵，四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电，试图通过电话谈判来勒索医院。此次数据泄露事件背后的攻击者目前其真正身份尚不清楚，调查机构将寻求美国当局和其他国际组织的支持，以追踪发动此次攻击的网络犯罪分子。