威胁周报 | 几十亿条用户信息泄露,数据库被分散出售
病毒警讯TOP 10
向上滑动查看所有内容
热门病毒通告
该特洛伊木马以其他恶意软件释放的文件或用户在访问恶意站点时在不知不觉中下载的文件的形式到达系统。
该木马连接到以下网站下载并执行恶意文件:http://{BLOCKED}i.com/e273caf2ca371919/mountain.htmlhttp://{BLOCKED}i.com/94cc140dcee6068a/help.htmlhttp://{BLOCKED}i.com/e8c76295a5f9acb7/side.htmlhttp://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html
它利用了以下漏洞:CVE-2021-40444对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.119.60https://yunpan.asiainfo-sec.com/app#folder/FxFNz/Support/Pattern/China%20Pattern/?a=j_C1xMf_Bt8
10月08日,亚信安全CERT监控到Apache官方发布了安全更新,修复了Apache HTTP Server 2.4.49(CVE-2021-41773)目录遍历漏洞和Apache HTTP Server 2.4.50(CVE-2021-42013)目录遍历漏洞。此次漏洞影响用户广泛,使用上述两个版本的用户请注意自查,及时升级修复!
Apache HTTP Server是Apache基金会开源的一款HTTP服务器。其可广泛运行在绝大多数电脑操作系统中,由于其具备良好的跨平台性和安全性,使其成为了最流行的Web服务器端软件之一。
亚信安全CERT建议使用Apache HTTP Server的客户尽快自查所使用版本并修复漏洞,同时自查服务器的安全状况。
跨国工程巨头伟尔集团Weir Group遭受勒索软件团伙攻击
近日,苏格兰跨国工程巨头伟尔集团(Weir Group)遭受到勒索软件攻击。该勒索事件导致其发货、制造和工程中断,以及导致间接费用回收不足和收入延期5000万英镑。对于此次勒索事件,伟尔方面表示:“伟尔网络安全系统,对威胁做出了快速反应,并采取了强有力的保护措施——这包括隔离和关闭IT系统,特别是隔离和关闭核心企业资源规划 (ERP)和工程应用程序。”
攻击者利用0day漏洞攻击俄罗斯多个组织
近日,研究人员发现,美国港口之一的休斯顿遭到攻击者网络攻击,根据美国机构的说法,认为这次攻击是由利用Zoho用户身份验证设备中的零日漏洞的“攻击者”实施的。美国联邦调查局、CISA 和海岸警卫队网络司令部 发布联合公告,警告APT 组织正在积极利用ADSelfService Plus 软件,攻击者可以利用该软件来放置 webshell,这使攻击者能够进行后利用活动,例如破坏管理员凭据、进行横向移动以及泄露注册表配置单元和 Active Directory 文件。
乌克兰警方逮捕僵尸网络组织者,涉10万台感染设备
10月11日,乌克兰执法部门披露,他们逮捕了一名负责创建和管理庞大的僵尸网络黑客。该僵尸网络由10万台被感染设备组成,用于为付费客户开展DDoS攻击和垃圾邮件攻击。
该黑客来自乌克兰伊万诺弗兰科夫斯克州(Ivano-Frankivsk),利用自动化网络检测网站中的漏洞入侵网站,暴力破解电子邮件密码。
乌克兰警方突袭了嫌疑人住所并缴获了计算机设备,作为其非法活动的证据。
8亿条Clubhouse用户数据被非法出售
近日,安全人士爆料,一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售,其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。Clubhouse是一家独立的音频社交网络,在新冠肺炎疫情爆发期间,其用户数量快速增长。
目前,从黑客论坛的帖子来看,整个数据库尚未找到买家 ,不过,黑客也有可能以分散方式出手数据库。
谷歌通知14000名Gmail用户受APT攻击
谷歌已向超过14000名Gmail用户发送电子邮件通知,称他们已成为由国家资助的APT黑客组织精心策划的鱼叉式网络钓鱼攻击的目标。
谷歌安全部门TAG团队的负责人表示,他们阻止了APT28组织在这次活动中发送的所有电子邮件。据悉,APT28一直是最活跃的威胁行为者之一,该组织经常依靠鱼叉式网络钓鱼电子邮件来追踪感兴趣的目标。他们的目标是破坏收件箱,访问敏感文件和通信,然后转向其他个人或内部网络。
行业热点:
威胁周报 | 微软新0day已遭滥用,亚信安全可有效发现并拦截攻击
了解亚信安全,请点击“阅读原文”