病毒警讯TOP10
向上滑动查看所有内容
热门病毒通告
Magniber勒索病毒瞄准国内用户,威胁升级
近期,Magniber勒索病毒事件在全国范围内频繁爆发,导致多地用户受到攻击,受害主机部分文件被加密。早期的Magniber勒索病毒针对韩国用户发动攻击,仅会加密韩语操作系统,而随着分发范围扩大,国内用户也成为该勒索攻击目标。
亚信安全已经截获此勒索病毒,并提供有效解决方案。据悉,该勒索病毒通过利用MicrosoftMSHTML远程代码执行漏洞(CVE--)进行传播,当用户访问挂马链接或打开黑客精心制作的文档时,均有可能触发此漏洞。
VMwarevCenterServer多个漏洞风险
年11月26日,亚信安全CERT监测发现VMware官方发布了vCenterServer的安全更新。修复了VMwarevCenterServer任意文件读取漏洞(CVE--)和VMwarevCenterServer服务端请求伪造漏洞(CVE--)。亚信安全CERT建议使用VMwarevCenterServer的用户尽快修复漏洞并自查服务器的安全状况。
Wi-Fi管理软件公司泄露数百万巴西人的数据
巴西一家Wi-Fi管理软件公司WSpot泄露了多家知名公司及其数百万客户的数据。该公司提供的软件可以确保企业内部Wi-Fi网络的安全,并允许客户免密码在线接入。
研究人员指出,大约22.6万份文件在这次泄露中被泄露,其中包括大约万连接到WSpot客户端提供的公共Wi-Fi网络的个人信息。该公司的客户包括餐饮、金融、医疗等多个行业。
朝鲜黑客组织正冒充三星招聘人员开展间谍活动
据有关研究人员报告说,与朝鲜有关联的APT组织冒充三星招聘人员,这是一场鱼叉式网络钓鱼活动,目标是提供恶意软件解决方案的韩国安全公司。
该组织之前曾将安全研究人员伪装成三星招聘人员,并向多家提供恶意软件解决方案的韩国信息安全公司的员工发送虚假工作机会。这些电子邮件包含一份PDF,据称是三星某个职位的职位描述;但是,PDF格式错误,无法在标准PDF阅读器中打开。当目标回复他们无法打开职位描述时,攻击者会回复一个指向恶意软件的恶意链接。
乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客播
据报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。
该计划至少持续了两年,黑客们成功获得了几百人的账户。"Phoenix"组织还向个人提供远程手机黑客服务,收费在至美元之间。
风力涡轮机巨头维斯塔斯的数据在网络攻击中受损
风力涡轮机制造领域的领军企业维斯塔斯风力系统公司(Vestaswindsystems)在11月19日遭受网络攻击后关闭了其IT系统。
维斯塔斯是北美领先的风力涡轮机制造商、安装和服务公司,在美国和加拿大拥有40,兆瓦的装机容量和36,多兆瓦的服务容量。
英国政府警告数千家中小企业他们的在线商店遭到黑客攻击
英国国家网络安全中心表示,他们警告超过4家网上商店的店主,他们的网站受到了magiccart攻击,从而窃取了顾客的支付信息。
随后,攻击者将使用这些数据进行各种金融和身份盗窃欺诈计划,或者在黑客或刷卡论坛上将其出售给出价最高的人。
行业热点:
威胁周报
伊朗加油站“袭击”事件刚刚平息,航空公司又成“幸运儿”
威胁周报
德国医疗软件供应商遭到勒索软件攻击,IT系统遭严重损害
威胁周报
零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金
威胁周报
伊朗加油站因遭到网络攻击而停止服务
转载请注明:http://www.wangguoqiangq.com/sglbdl/12329.html
