50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 安全通告

安全通告

威脅周報(bào) | LockBit 再“出手”,財(cái)政部門成主要受害者
發(fā)布時(shí)間 :2022年12月14日
分享:

2-1.jpg

2-2.jpg


2-3.jpg


熱門病毒通告

亞信安全熱門病毒綜述 - Ransom.Win64.QUANTUMLOCKER.YXBJU


該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網(wǎng)站不經(jīng)意下載感染本機(jī),其添加如下注冊(cè)表項(xiàng)目值:

HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command

(Default) = explorer.exe {Ransom note}


此勒索病毒結(jié)束系統(tǒng)中的如下服務(wù):SQL、database、msexchange



其收集如下系統(tǒng)信息:

核心計(jì)數(shù)、總內(nèi)存大小、操作系統(tǒng)信息(例如版本、體系結(jié)構(gòu))、計(jì)算機(jī)名稱、用戶名、用于指示是否以管理員身份執(zhí)行的標(biāo)志、計(jì)算機(jī)所在的域和組 



其避免加密如下擴(kuò)展名文件:exe、dll、sys、msi、mui、inf、cat、bat、cmd、ps1、vbs、ttf、fon、lnk

其加密文件并在被加密文件后面添加后綴.quantum



對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼:18.127.60

https://console.zbox.filez.com/l/2n6wBS


2-4.jpg

  • LockBit 再“出手”,財(cái)政部門成受害者

據(jù)相關(guān)報(bào)道,LockBit 黑客組織宣布從加州財(cái)政部盜取近 76GB 數(shù)據(jù)。目前,加州網(wǎng)絡(luò)安全情報(bào)中心(Cal-CSIC)已著手調(diào)查此次網(wǎng)絡(luò)攻擊事件。


據(jù)悉,加州州長(zhǎng)緊急事務(wù)辦公室已經(jīng)證實(shí)了財(cái)政部遭受了網(wǎng)絡(luò)攻擊,并強(qiáng)調(diào)攻擊事件發(fā)生不久后,通過與聯(lián)邦安全合作伙伴協(xié)調(diào),確定網(wǎng)絡(luò)威脅后,迅速部署數(shù)字安全和在線威脅獵取專家,評(píng)估網(wǎng)絡(luò)入侵的危害程度,以期控制、減輕網(wǎng)絡(luò)攻擊帶來(lái)的影響。值得一提的是,截至目前,尚不清楚此次攻擊事件造成多大損失,也不清楚攻擊者是采用何種技術(shù)侵入財(cái)政部。



  • 太平洋島國(guó)瓦努阿圖離線逾一個(gè)月

太平洋島國(guó)瓦努阿圖新當(dāng)選政府從11月6日就職第一天就遇到了一個(gè)大問題:政府計(jì)算機(jī)服務(wù)無(wú)法使用,政府官員只能使用20世紀(jì)的工具——紙張和筆。


瓦努阿圖有數(shù)十個(gè)島嶼,共32萬(wàn)人口,無(wú)法使用網(wǎng)絡(luò)服務(wù)無(wú)疑會(huì)帶來(lái)通信協(xié)調(diào)溝通問題??偫砀嬖V當(dāng)?shù)匦侣剻C(jī)構(gòu),七成的服務(wù)已經(jīng)恢復(fù)。但斷網(wǎng)問題仍在持續(xù)。對(duì)于問題根源,有消息來(lái)源聲稱是勒索軟件,但政府對(duì)此諱莫如深,未確認(rèn)也沒有表示是否支付贖金。



  • 思科警告影響 IP 電話固件的高嚴(yán)重性未修補(bǔ)缺陷

近日,思科發(fā)布了一個(gè)新的安全咨詢警告,警告影響部分固件的嚴(yán)重缺陷可能被遠(yuǎn)程攻擊者利用,導(dǎo)致遠(yuǎn)程代碼執(zhí)行或拒絕服務(wù) (DoS) 情況。


這家網(wǎng)絡(luò)設(shè)備專業(yè)公司表示,該漏洞源于對(duì)收到的思科發(fā)現(xiàn)協(xié)議 (CDP) 數(shù)據(jù)包的輸入驗(yàn)證不足的情況。CDP是一種獨(dú)立于網(wǎng)絡(luò)的專有協(xié)議,用于收集與附近直接連接的設(shè)備相關(guān)的信息,例如硬件、軟件和設(shè)備名稱等,該協(xié)議默認(rèn)是啟用狀態(tài)。



  • 多團(tuán)伙非法獲取公民個(gè)人信息2300萬(wàn)條

12月7日,紅星新聞從四川南充市公安局順慶區(qū)分局獲悉,當(dāng)?shù)鼐絺善埔黄鸸膊繏炫贫睫k案件,打掉多個(gè)利用社保、公積金等系統(tǒng)漏洞非法獲取公民個(gè)人信息的犯罪團(tuán)伙,涉及四川、河南、廣東多個(gè)省市,抓獲犯罪嫌疑人121人,查獲公民個(gè)人信息2300余萬(wàn)條,發(fā)現(xiàn)國(guó)內(nèi)多地各類信息系統(tǒng)平臺(tái)漏洞300余個(gè),收繳黑客工具12套。



Royal勒索軟件攻擊瞄準(zhǔn)美國(guó)醫(yī)療系統(tǒng)

美國(guó)衛(wèi)生與公眾服務(wù)部(HHS)發(fā)出警告稱:名為Royal的勒索軟件組織正對(duì)國(guó)家醫(yī)療保健系統(tǒng)發(fā)起攻擊。


該機(jī)構(gòu)的衛(wèi)生部門網(wǎng)絡(luò)安全協(xié)調(diào)中心(HC3)說:"雖然大多數(shù)已知的勒索軟件運(yùn)營(yíng)商都提供勒索軟件服務(wù),但Royal似乎是一個(gè)沒有任何附屬機(jī)構(gòu)的私人團(tuán)體,同時(shí)對(duì)于攻擊的目標(biāo)也一直出于經(jīng)濟(jì)目的。目前,該組織聲稱要竊取數(shù)據(jù)進(jìn)行雙重勒索攻擊,他們也會(huì)滲出敏感數(shù)據(jù)。



(以上部分資訊來(lái)源于網(wǎng)絡(luò))

上一篇:天穹引領(lǐng)安全進(jìn)入“共享免疫”,領(lǐng)先攻擊一小步,威脅治理一大步

下一篇:威脅周報(bào) | 因持續(xù)網(wǎng)絡(luò)攻擊,這個(gè)地方重新翻出紙和筆來(lái)工作

返回列表
分享到微信
X