安全動态marketing

威脅周報 | 血本無歸!一(yī)男子“挖礦”被騙77萬後法院宣判合同無效

時間:2022-04-05 17:28 閱讀:1240 來源:admin

1.jpg


22.jpg2.jpg



熱門病毒通告


亞信安全熱門病毒綜述 -

Trojan.X97M.PANDASTEAL.THDABBA


該木馬病毒作爲其他惡意軟件釋放(fàng)的文件或用戶在訪問惡意站點時下(xià)載的文件到達系統。該病毒運行後,生(shēng)成如下(xià)進程:

cmd.exe /c {Long Command},其中(zhōng){Long Command}包含如下(xià)命令:

  • Creation of VBS File.

  • wscript %User Temp%R9w.VBS

  • del %User Temp%R9w.VBS

  • timeout 13

  • %User Temp%FSST.exe


該木馬鏈接如下(xià)網站下(xià)載惡意文件:

  •  http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe


其将下(xià)載的文件保存在如下(xià)目錄:

  • %User Temp%FSST.exe – 被檢測爲Trojan.Win32.PANDASTEAL.THDABBA


對該病毒的防護可以從下(xià)述鏈接中(zhōng)獲取最新版本的病毒碼:17.453.60


https://console.zbox.filez.com/l/2n6wBS


3.jpg

《亞信安全挖礦病毒專題報告》重磅發布


近日,《亞信安全挖礦病毒專題報告》正式發布。《報告》以2021年亞信安全威脅情報與服務運營部門所監測、分(fēn)析和處置的挖礦病毒事件爲基礎,對各類挖礦病毒和攻擊進行分(fēn)析梳理與情況總結,并且深度探究未來可能會演化的方向,以此幫助更多用戶,以更安全、更高效、更全面的行動做出安全規劃,爲挖礦病毒治理提供了參考路徑。


4.jpg


5.jpg

微軟确認遭Lapsus$勒索組織入侵

據報道,微軟已經确認他們的一(yī)名員(yuán)工(gōng)受到了 Lapsus$ 黑客組織的入侵,使得黑客訪問和竊取了他們的部分(fēn)源代碼。


3月21日晚,Lapsus$ 公開(kāi)了從微軟Azure DevOps服務器竊取的37GB源代碼,這些源代碼适用于各種内部Microsoft項目,包括Bing、Cortana和Bing地圖。在3月22日微軟官方網站更新的一(yī)篇博客中(zhōng),确認其員(yuán)工(gōng)的一(yī)個賬戶被Lapsus$入侵,并獲取了對源代碼存儲庫的有限訪問權限。

因供應商(shāng)遭受勒索軟件攻擊,希臘公共郵政服務下(xià)線

希臘國有郵政服務供應商(shāng)ELTA發布了勒索軟件攻擊事件的聲明,公布了導緻郵政服務中(zhōng)斷的部分(fēn)原因,并聲稱已經快速應對,隔離(lí)了整個數據中(zhōng)心以減輕勒索軟件攻擊帶來的影響。


随後,ELTA發布新公告,分(fēn)享了關于該攻擊事件的更多細節。經其IT團隊分(fēn)析,确定攻擊者利用一(yī)個未修補漏洞投放(fàng)惡意軟件,并使用HTTPS反向外(wài)殼訪問一(yī)個ELTA工(gōng)作站。


另外(wài),從新發布的公告來看,攻擊者可能利用單個後門,通過橫向移動進入ELTA内部網絡,再次嘗試大(dà)規模加密,此次勒索軟件攻擊的最終目标可能是加密ELTA至關重要的業務運營系統。

釣魚軟件利用對烏克蘭的入侵獲取加密貨币

據相關分(fēn)析,網絡犯罪分(fēn)子正在冒充合法的援助組織,竊取打算用于烏克蘭人民的财政捐款。


黑客通過電(diàn)子郵件冒充的其中(zhōng)一(yī)名烏克蘭兒童醫院的醫生(shēng)。這封郵件寫到:由于俄羅斯的攻擊,一(yī)家兒童診所被摧毀,需要捐款“幫助生(shēng)病和受傷的兒童”。該郵件聲稱,通常接收捐款的門戶網站“目前因入侵而關閉”,然後要求目标向指定的數字錢包捐贈加密貨币。

合同無效!這起涉比特币“挖礦”合同糾紛案宣判

近日,浙江省湖州市安吉法院審結了一(yī)起涉比特币“挖礦”收益分(fēn)配的委托合同糾紛案件,判決合同無效,依法駁回原告部分(fēn)訴訟請求。


法院經審理查明,王某委托李某進行投資(zī),購買的“礦機”系獲取虛拟貨币的工(gōng)具,“挖礦”是獲取虛拟貨币的方式,雙方在分(fēn)配投資(zī)款時亦使用虛拟貨币進行結算,故王某系明知(zhī)投資(zī)款項用作虛拟币“挖礦”及虛拟币交易存在風險的情況下(xià)委托李某進行投資(zī)。本案中(zhōng),原、被告在監管部門三令五申禁止“挖礦”、提示相關風險的情況下(xià),仍然繼續“挖礦”活動,應當認定雙方存在同等過錯,雙方實際付出的生(shēng)産成本和損失,由各方自行負擔。

雀巢遭Anonymous組織攻擊,緻10GB敏感資(zī)料外(wài)洩

臭名昭著的Anonymous黑客組織宣布,決定向仍然在俄羅斯運營的企業宣戰。雀巢公司是該聲明發布後第一(yī)個遭到攻擊的企業,Anonymous首先威脅該公司,然後對其進行了黑客攻擊。匿名者組織宣布,已經入侵雀巢并竊取了超過10GB的敏感數據,包括公司電(diàn)子郵件、密碼和與商(shāng)業客戶相關的數據。截至近日,該組織已洩露了包含超過5萬雀巢企業客戶的數據樣本。據稱,包括Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等國際組織均在匿名者黑客組織的攻擊目标名單中(zhōng)。

Copyright © 2022 廣西雅思凱科技有限公司 All rights Reserved  備案号: