50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

威脅周報 | 幾十億條用戶信息泄露,數(shù)據庫被分散出售
發(fā)布時間 :2021年10月14日
類型 :勒索軟件
分享:
11.jpg

22.jpg

病毒警訊TOP 10

33.jpg

熱門病毒通告


Trojan.W97M.CVE202140444.A

該特洛伊木馬以其他惡意軟件釋放的文件或用戶在訪問惡意站點時在不知不覺中下載的文件的形式到達系統(tǒng)。

該木馬連接到以下網站下載并執(zhí)行惡意文件:
http://{BLOCKED}i.com/e273caf2ca371919/mountain.html
http://{BLOCKED}i.com/94cc140dcee6068a/help.html
http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html
http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html

它利用了以下漏洞:
CVE-2021-40444
對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.119.60
https://yunpan.asiainfo-sec.com/app#folder/FxFNz/Support/Pattern/China%20Pattern/?a=j_C1xMf_Bt8


44.jpg
Apache HTTP Server目錄遍歷漏洞

10月08日,亞信安全CERT監(jiān)控到Apache官方發(fā)布了安全更新,修復了Apache HTTP Server 2.4.49(CVE-2021-41773)目錄遍歷漏洞和Apache HTTP Server 2.4.50(CVE-2021-42013)目錄遍歷漏洞。此次漏洞影響用戶廣泛,使用上述兩個版本的用戶請注意自查,及時升級修復!

Apache HTTP Server是Apache基金會開源的一款HTTP服務器。其可廣泛運行在絕大多數(shù)電腦操作系統(tǒng)中,由于其具備良好的跨平臺性和安全性,使其成為了最流行的Web服務器端軟件之一。

亞信安全CERT建議使用Apache HTTP Server的客戶盡快自查所使用版本并修復漏洞,同時自查服務器的安全狀況。


55.jpg

跨國工程巨頭偉爾集團Weir Group遭受勒索軟件團伙攻擊

近日,蘇格蘭跨國工程巨頭偉爾集團(Weir Group)遭受到勒索軟件攻擊。該勒索事件導致其發(fā)貨、制造和工程中斷,以及導致間接費用回收不足和收入延期5000萬英鎊。對于此次勒索事件,偉爾方面表示:“偉爾網絡安全系統(tǒng),對威脅做出了快速反應,并采取了強有力的保護措施——這包括隔離和關閉IT系統(tǒng),特別是隔離和關閉核心企業(yè)資源規(guī)劃 (ERP)和工程應用程序。”

攻擊者利用0day漏洞攻擊俄羅斯多個組織

近日,研究人員發(fā)現(xiàn),美國港口之一的休斯頓遭到攻擊者網絡攻擊,根據美國機構的說法,認為這次攻擊是由利用Zoho用戶身份驗證設備中的零日漏洞的“攻擊者”實施的。美國聯(lián)邦調查局、CISA 和海岸警衛(wèi)隊網絡司令部 發(fā)布聯(lián)合公告,警告APT 組織正在積極利用ADSelfService Plus 軟件,攻擊者可以利用該軟件來放置 webshell,這使攻擊者能夠進行后利用活動,例如破壞管理員憑據、進行橫向移動以及泄露注冊表配置單元和 Active Directory 文件。

烏克蘭警方逮捕僵尸網絡組織者,涉10萬臺感染設備

10月11日,烏克蘭執(zhí)法部門披露,他們逮捕了一名負責創(chuàng)建和管理龐大的僵尸網絡黑客。該僵尸網絡由10萬臺被感染設備組成,用于為付費客戶開展DDoS攻擊和垃圾郵件攻擊。


該黑客來自烏克蘭伊萬諾弗蘭科夫斯克州(Ivano-Frankivsk),利用自動化網絡檢測網站中的漏洞入侵網站,暴力破解電子郵件密碼。


烏克蘭警方突襲了嫌疑人住所并繳獲了計算機設備,作為其非法活動的證據。

8億條Clubhouse用戶數(shù)據被非法出售 

近日,安全人士爆料,一個包含38億條Clubhouse用戶數(shù)據的數(shù)據庫正以10萬美金的報價在暗網銷售,其中包含了用戶的姓名、電話號碼、Clubhouse排名和Facebook個人資料鏈接。Clubhouse是一家獨立的音頻社交網絡,在新冠肺炎疫情爆發(fā)期間,其用戶數(shù)量快速增長。


目前,從黑客論壇的帖子來看,整個數(shù)據庫尚未找到買家 ,不過,黑客也有可能以分散方式出手數(shù)據庫。

谷歌通知14000名Gmail用戶受APT攻擊

谷歌已向超過14000名Gmail用戶發(fā)送電子郵件通知,稱他們已成為由國家資助的APT黑客組織精心策劃的魚叉式網絡釣魚攻擊的目標。


谷歌安全部門TAG團隊的負責人表示,他們阻止了APT28組織在這次活動中發(fā)送的所有電子郵件。據悉,APT28一直是最活躍的威脅行為者之一,該組織經常依靠魚叉式網絡釣魚電子郵件來追蹤感興趣的目標。他們的目標是破壞收件箱,訪問敏感文件和通信,然后轉向其他個人或內部網絡。



上一篇:威脅直擊 | Apache Tomcat拒絕服務漏洞安全風險通告

下一篇:警惕!Windows特權提升漏洞被發(fā)現(xiàn)在野使用

返回列表
分享到微信
X