安全動态marketing
威脅周報 | 血本無歸!一(yī)男子“挖礦”被騙77萬後法院宣判合同無效
熱門病毒通告
亞信安全熱門病毒綜述 -
Trojan.X97M.PANDASTEAL.THDABBA
該木馬病毒作爲其他惡意軟件釋放(fàng)的文件或用戶在訪問惡意站點時下(xià)載的文件到達系統。該病毒運行後,生(shēng)成如下(xià)進程:
cmd.exe /c {Long Command},其中(zhōng){Long Command}包含如下(xià)命令:
Creation of VBS File.
wscript %User Temp%R9w.VBS
del %User Temp%R9w.VBS
timeout 13
%User Temp%FSST.exe
該木馬鏈接如下(xià)網站下(xià)載惡意文件:
http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe
其将下(xià)載的文件保存在如下(xià)目錄:
%User Temp%FSST.exe – 被檢測爲Trojan.Win32.PANDASTEAL.THDABBA
對該病毒的防護可以從下(xià)述鏈接中(zhōng)獲取最新版本的病毒碼:17.453.60
https://console.zbox.filez.com/l/2n6wBS
《亞信安全挖礦病毒專題報告》重磅發布
近日,《亞信安全挖礦病毒專題報告》正式發布。《報告》以2021年亞信安全威脅情報與服務運營部門所監測、分(fēn)析和處置的挖礦病毒事件爲基礎,對各類挖礦病毒和攻擊進行分(fēn)析梳理與情況總結,并且深度探究未來可能會演化的方向,以此幫助更多用戶,以更安全、更高效、更全面的行動做出安全規劃,爲挖礦病毒治理提供了參考路徑。
微軟确認遭Lapsus$勒索組織入侵
據報道,微軟已經确認他們的一(yī)名員(yuán)工(gōng)受到了 Lapsus$ 黑客組織的入侵,使得黑客訪問和竊取了他們的部分(fēn)源代碼。
3月21日晚,Lapsus$ 公開(kāi)了從微軟Azure DevOps服務器竊取的37GB源代碼,這些源代碼适用于各種内部Microsoft項目,包括Bing、Cortana和Bing地圖。在3月22日微軟官方網站更新的一(yī)篇博客中(zhōng),确認其員(yuán)工(gōng)的一(yī)個賬戶被Lapsus$入侵,并獲取了對源代碼存儲庫的有限訪問權限。
因供應商(shāng)遭受勒索軟件攻擊,希臘公共郵政服務下(xià)線
希臘國有郵政服務供應商(shāng)ELTA發布了勒索軟件攻擊事件的聲明,公布了導緻郵政服務中(zhōng)斷的部分(fēn)原因,并聲稱已經快速應對,隔離(lí)了整個數據中(zhōng)心以減輕勒索軟件攻擊帶來的影響。
随後,ELTA發布新公告,分(fēn)享了關于該攻擊事件的更多細節。經其IT團隊分(fēn)析,确定攻擊者利用一(yī)個未修補漏洞投放(fàng)惡意軟件,并使用HTTPS反向外(wài)殼訪問一(yī)個ELTA工(gōng)作站。
另外(wài),從新發布的公告來看,攻擊者可能利用單個後門,通過橫向移動進入ELTA内部網絡,再次嘗試大(dà)規模加密,此次勒索軟件攻擊的最終目标可能是加密ELTA至關重要的業務運營系統。
釣魚軟件利用對烏克蘭的入侵獲取加密貨币
據相關分(fēn)析,網絡犯罪分(fēn)子正在冒充合法的援助組織,竊取打算用于烏克蘭人民的财政捐款。
黑客通過電(diàn)子郵件冒充的其中(zhōng)一(yī)名烏克蘭兒童醫院的醫生(shēng)。這封郵件寫到:由于俄羅斯的攻擊,一(yī)家兒童診所被摧毀,需要捐款“幫助生(shēng)病和受傷的兒童”。該郵件聲稱,通常接收捐款的門戶網站“目前因入侵而關閉”,然後要求目标向指定的數字錢包捐贈加密貨币。
合同無效!這起涉比特币“挖礦”合同糾紛案宣判
近日,浙江省湖州市安吉法院審結了一(yī)起涉比特币“挖礦”收益分(fēn)配的委托合同糾紛案件,判決合同無效,依法駁回原告部分(fēn)訴訟請求。
法院經審理查明,王某委托李某進行投資(zī),購買的“礦機”系獲取虛拟貨币的工(gōng)具,“挖礦”是獲取虛拟貨币的方式,雙方在分(fēn)配投資(zī)款時亦使用虛拟貨币進行結算,故王某系明知(zhī)投資(zī)款項用作虛拟币“挖礦”及虛拟币交易存在風險的情況下(xià)委托李某進行投資(zī)。本案中(zhōng),原、被告在監管部門三令五申禁止“挖礦”、提示相關風險的情況下(xià),仍然繼續“挖礦”活動,應當認定雙方存在同等過錯,雙方實際付出的生(shēng)産成本和損失,由各方自行負擔。
雀巢遭Anonymous組織攻擊,緻10GB敏感資(zī)料外(wài)洩
臭名昭著的Anonymous黑客組織宣布,決定向仍然在俄羅斯運營的企業宣戰。雀巢公司是該聲明發布後第一(yī)個遭到攻擊的企業,Anonymous首先威脅該公司,然後對其進行了黑客攻擊。匿名者組織宣布,已經入侵雀巢并竊取了超過10GB的敏感數據,包括公司電(diàn)子郵件、密碼和與商(shāng)業客戶相關的數據。截至近日,該組織已洩露了包含超過5萬雀巢企業客戶的數據樣本。據稱,包括Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等國際組織均在匿名者黑客組織的攻擊目标名單中(zhōng)。