50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

威脅周報 | 180萬客戶信用卡數(shù)據(jù)被盜,你的信用卡還安全嗎?
發(fā)布時間 :2021年12月21日
類型 :勒索軟件
分享:

1.jpg

2.jpg


病毒警訊TOP 10

3.jpg



熱門病毒通告


熱門病毒綜述-Trojan.W97M.POWRUN.AA


此特洛伊木馬程序以其他惡意軟件釋放的文件或用戶在訪問惡意站點(diǎn)時不知不覺下載的文件的形式到達(dá)系統(tǒng)。


此特洛伊木馬會釋放以下文件:


  • %Temp%\B.reg

  • %Temp%\png.dll (亞信安全檢測為 Backdoor.Win32.POWRUN.AA.tmsr)


其添加如下注冊表自啟動項(xiàng)目:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

w = rundll32 %Temp%\png.dll,RunPow


對該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼:17.263.60

https://console.zbox.filez.com/l/2n6wBS



5.jpg



Apache Log4j2拒絕服務(wù)攻擊漏洞


2021年12月18日,亞信安全CERT監(jiān)測發(fā)現(xiàn)Apache官方發(fā)布新版本,修復(fù)了Apache Log4j2拒絕服務(wù)攻擊漏洞(CVE-2021-45105)。當(dāng)系統(tǒng)日志配置使用帶有Context lookups的非默認(rèn)Pattern Layout時,攻擊者可構(gòu)造包含遞歸查找的惡意輸入數(shù)據(jù),成功利用此漏洞將觸發(fā)無限循環(huán),最終導(dǎo)致系統(tǒng)崩潰。


Apache Log4j 1.x并不受此漏洞影響。只有l(wèi)og4j-core依賴受此漏洞影響,若僅使用 log4j-api而不使用log4j-core依賴的應(yīng)用程序亦不受此漏洞影響。


目前官方已提供修復(fù)補(bǔ)丁,鑒于該漏洞受影響面廣大且在未來一段時間存在繞過風(fēng)險,亞信安全CERT建議使用Apache Log4j-2的用戶應(yīng)盡快排查所使用的版本并采取相關(guān)措施。請大家及時關(guān)注公眾號和官方安全通告。


6.jpg

頂級員工管理公司Kronos遭受勒索軟件攻擊


Kronos已經(jīng)關(guān)閉了其私有云服務(wù),并建議客戶在公司致力于緩解攻擊的同時使用替代的業(yè)務(wù)連續(xù)性協(xié)議。


Kronos私有云是一家人力資源管理公司,為全球許多知名公司提供計時服務(wù)。


據(jù)報道,該公司是最近一次勒索軟件攻擊的受害者。他們在2021年12月11日注意到不尋常的活動,在緩解問題的同時,他們得知遭受了勒索軟件的攻擊。

McMenamins啤酒廠被Conti勒索軟件攻擊

波特蘭啤酒廠和連鎖酒店McMenamins遭受了一次conti勒索軟件的攻擊,擾亂了公司的運(yùn)營。


McMenamins是一家頗受歡迎的連鎖餐廳、酒吧、啤酒廠和酒店,位于俄勒岡州和華盛頓。


勒索軟件攻擊發(fā)生在12月12日, McMenamins被迫關(guān)閉了他們的it系統(tǒng)、信用卡銷售點(diǎn)系統(tǒng)和公司電子郵件,以防止攻擊的進(jìn)一步蔓延。

Clop勒索軟件團(tuán)伙正在泄露英國警方機(jī)密數(shù)據(jù)

根據(jù)相關(guān)報道,Clop勒索軟件團(tuán)伙成功竊取了英國警方的機(jī)密數(shù)據(jù),并在暗網(wǎng)上泄露。


據(jù)悉,Clop網(wǎng)絡(luò)犯罪團(tuán)伙首要攻擊目標(biāo)是IT公司Dacoll,網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)釣魚攻擊破壞了該公司系統(tǒng)。糟糕的是,該公司可以訪問英國警方計算機(jī)中心,勒索軟件操作者成功進(jìn)入系統(tǒng)后,盜取了一些英國警方掌握的機(jī)密信息。

四家運(yùn)動裝備網(wǎng)站遭受攻擊,180萬客戶信用卡數(shù)據(jù)被盜

根據(jù)相關(guān)報道,四家在線運(yùn)動裝備網(wǎng)站遭受網(wǎng)絡(luò)襲擊,超過180多萬客戶信用卡數(shù)據(jù)被盜。


根據(jù)四家網(wǎng)站的代理律師事務(wù)所稱,安全漏洞最早出現(xiàn)在2021年10月1日,但是在10月15日才被發(fā)現(xiàn)。


專家普遍認(rèn)為,這段時間里攻擊者可以接觸到客戶完整的個人信息和信用卡信息,直到2021年11月29日,這幾家公司確認(rèn)了其客戶個人和財務(wù)數(shù)據(jù)被盜,主要包括:姓名、金融賬戶號碼、信用卡號碼(含CVV)、借記卡號碼(含CVV)、網(wǎng)站賬戶密碼等信息。

北美大型天然氣供應(yīng)商Superior遭遇勒索攻擊

近日,北美大型丙烷供應(yīng)商 Superior遭遇了勒索軟件攻擊。Superior是北美地區(qū)的大型天然氣供應(yīng)商,業(yè)務(wù)范圍包括天然氣、石油蒸餾等相關(guān)的產(chǎn)品和服務(wù),在美國和加拿大擁有78000多名客戶。


攻擊事件發(fā)生后,Superior暫時將機(jī)系統(tǒng)和應(yīng)用程序下線,以免出現(xiàn)更大的損失。隨后,Superior發(fā)表聲明稱,公司已經(jīng)采取措施保護(hù)系統(tǒng),降低勒索軟件對公司數(shù)據(jù)和運(yùn)營的影響,且正在與專業(yè)的網(wǎng)絡(luò)安全公司一起調(diào)查此事,進(jìn)一步了解攻擊范圍和損失情況。



上一篇:亞信安全Web應(yīng)用防火墻 (AISWAF) 正式發(fā)布,有效攔截Log4j-2漏洞攻擊

下一篇:Apache Log4j-2拒絕服務(wù)漏洞,將觸發(fā)無限循環(huán),導(dǎo)致系統(tǒng)崩潰

返回列表
分享到微信
X