50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

威脅周報(bào) | 數(shù)十萬公民個(gè)人數(shù)據(jù)泄露,歐洲某國總理公開致歉
發(fā)布時(shí)間 :2021年12月30日
類型 :勒索軟件
分享:
1.jpg



2.jpg


病毒警訊TOP 10

3.jpg

熱門病毒通告


熱門病毒綜述-Trojan.JS.POWLOAD.AA


該木馬通過垃圾郵件附件傳播,其作為其他惡意軟件釋放的文件或用戶在訪問惡意站點(diǎn)時(shí)不經(jīng)意下載的文件到達(dá)系統(tǒng)。


該木馬連接到以下網(wǎng)站以下載并執(zhí)行惡意文件:http://{BLOCKED}cq4zal6vbm.tk/tg.jpg

← %TEMP%\explorer.exe


對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼:17.275.60

https://console.zbox.filez.com/l/2n6wBS

4.jpg

Apache APISIX Dashboard未授權(quán)訪問漏洞


亞信安全CERT監(jiān)測(cè)發(fā)現(xiàn)Apache APISIX官方發(fā)布安全更新,修復(fù)了Apache APISIX Dashboard未授權(quán)訪問漏洞(CVE-2021-45232)。遠(yuǎn)程攻擊者可通過訪問特定API繞過權(quán)限控制,造成未授權(quán)訪問。


目前官方已提供修復(fù)補(bǔ)丁,亞信安全CERT建議使用Apache APISIX的用戶應(yīng)盡快排查所使用的版本并采取相關(guān)措施。


Apache APISIX是Apache基金會(huì)開源的一款高性能、可擴(kuò)展的微服務(wù)API網(wǎng)關(guān)。其基于nginx和Lua實(shí)現(xiàn)功能,同時(shí)借鑒了Kong的思路,并將Kong底層的關(guān)系型數(shù)據(jù)庫替換成了NoSQL型的etcd。

5.jpg

阿爾巴尼亞總理就數(shù)據(jù)泄露致歉

在數(shù)十萬阿爾巴尼亞公民的個(gè)人數(shù)據(jù)在互聯(lián)網(wǎng)上泄露后,阿爾巴尼亞總理就此事公開道歉。


日前,一份Excel文件在社交媒體平臺(tái)上傳播,其中包含了約有70萬人的數(shù)據(jù)和信息,包括用戶ID、雇主名稱、月薪、電話號(hào)碼、身份號(hào)碼等隱私信息,涉及銀行雇員、企業(yè)家、公務(wù)員、特勤局和軍隊(duì)雇員以及記者等眾多公民。

物流巨頭DW Morgan暴露了100GB客戶數(shù)據(jù)

具披露,某安全團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)配置錯(cuò)誤的亞馬遜S3“存儲(chǔ)池”,池中包含約250萬個(gè)文件,大小超過100GB。研究表明,該數(shù)據(jù)池屬于應(yīng)鏈管理和物流巨頭D.W.Morgan公司,該公司總部位于加利福尼亞州,業(yè)務(wù)遍及全球。


安全研究人員稱,數(shù)據(jù)庫中詳細(xì)記錄了D.W. Morgan企業(yè)員工和其全球客戶的財(cái)務(wù)、運(yùn)輸、個(gè)人和敏感數(shù)據(jù)信息,其中更是有部分世界500強(qiáng)企業(yè)。

圣誕“劫”!威聯(lián)通NAS設(shè)備遭到了勒索攻擊

據(jù)相關(guān)安全網(wǎng)站消息,網(wǎng)絡(luò)附加存儲(chǔ) (NAS)設(shè)備制造商威聯(lián)通(QNAP)用戶在圣誕節(jié)期間遭遇了eCh0raix 勒索軟件(也稱為 QNAPCrypt)攻擊。


這次攻擊的一個(gè)突出表現(xiàn)為,攻擊者似乎有意打錯(cuò)寫有贖金說明的文本文件,其顯示的擴(kuò)展名為“txtt”。雖然這并不妨礙查看說明,但可能會(huì)給某些用戶帶來問題,他們將不得不使用特定程序(如記事本)指向操作系統(tǒng)打開文件,或?qū)⑵浼虞d到所述程序中。

全球最大圖片服務(wù)公司Shutterfly遭Conti勒索軟件攻擊

據(jù)報(bào)道,全球最大圖片服務(wù)公司Shutterfly 遭Conti 勒索軟件攻擊。攻擊者對(duì)數(shù)千臺(tái)設(shè)備進(jìn)行加密,并竊取了Shutterfly公司的數(shù)據(jù)。


2021年12月24日,Shutterfly被曝大約在兩周前遭受了Conti勒索軟件攻擊,大約有4000多臺(tái)設(shè)備和120臺(tái) VMware ESXi服務(wù)器被加密,攻擊者以此勒索數(shù)百萬美元的贖金。截止到目前,Shutterfly依舊在和攻擊者進(jìn)行協(xié)商。

網(wǎng)絡(luò)釣魚攻擊者盯住蜘蛛俠迷們

超級(jí)英雄電影《蜘蛛俠:沒有回家的路》(spider-man:nowayhome)在12月17日上映。


攻擊者也對(duì)這些類型的事件感到興奮,因?yàn)樗鼈兎浅_m合各種類型的攻擊。


研究人員警告稱,這部最新的蜘蛛俠電影正在被攻擊者利用,利用種子文件傳遞惡意軟件,竊取財(cái)務(wù)信息。研究人員稱,網(wǎng)絡(luò)犯罪分子被發(fā)現(xiàn)試圖利用這部新漫威電影的宣傳,在首映前活動(dòng)頻繁。

上一篇:【亞小信敲黑板】“魚餌”哪家強(qiáng)?釣魚郵件防不勝防......

下一篇:警惕!Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞被公開

返回列表
分享到微信
X