病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 - Trojan.X97M.PANDASTEAL.THDABBA

該勒索病毒由其它惡意軟件釋放或者用戶訪問惡意網(wǎng)站下載而感染本機(jī)，其添加以下注冊(cè)表項(xiàng)以便在每次系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Microsoft Store = %Application Data%\svchost.exe

其加密如下文件夾中的文件：%User Profile%\Desktop、%User Profile%\Links、%User Profile%\Contacts、%User Profile%\Desktop、%User Profile%\Documents、%User Profile%\Downloads、%User Profile%\Pictures、%User Profile%\Music、%User Profile%\OneDrive、%User Profile%\Saved Games、%User Profile%\Favorites、%User Profile%\Searches、%User Profile%\Videos

其在被加密文件后添加擴(kuò)展名：.{任意字符串}

對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼：18.251.60

每秒7100萬(wàn)次請(qǐng)求！迄今為止最大規(guī)模HTTP DDoS攻擊記錄

近日，根據(jù)Cloudflare披露，它抵擋了一次創(chuàng)紀(jì)錄的超大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊，峰值超過每秒7100萬(wàn)個(gè)請(qǐng)求，而這一數(shù)字較2022年6月谷歌云所緩解的每秒4600萬(wàn)次攻擊高出35%，成為迄今為止報(bào)告的最大規(guī)模HTTP DDoS攻擊。

此次DDoS攻擊源自包含30,000多個(gè)IP地址的僵尸網(wǎng)絡(luò)，攻擊目標(biāo)是游戲提供商、托管提供商、云計(jì)算平臺(tái)和加密貨幣公司等企業(yè)。目前，該公司認(rèn)為已經(jīng)可以排除該攻擊與醫(yī)療保健行業(yè)相關(guān)的可能，且與周日的Super Bowl(超級(jí)碗)關(guān)系也不大。

只需一根USB線即可開走汽車？某汽車品牌被爆出邏輯漏洞

Bleeping Computer 網(wǎng)站披露，某汽車品牌對(duì)其旗下百余萬(wàn)輛汽車進(jìn)行了防盜安全更新，此次安全升級(jí)的緣由是某次挑戰(zhàn)活動(dòng)中的“實(shí)驗(yàn)人員”只需一根 USB 線即可盜走汽車，雖然此舉本質(zhì)上是一種偷車行為，但汽車存在安全邏輯漏洞的問題還是引起廣泛討論。

百事可樂供應(yīng)商遭惡意軟件攻擊大量數(shù)據(jù)泄露

據(jù)外媒報(bào)道，百事可樂瓶裝風(fēng)險(xiǎn)投資有限責(zé)任公司遭到網(wǎng)絡(luò)入侵導(dǎo)致大量數(shù)據(jù)泄露。據(jù)悉，攻擊活動(dòng)發(fā)生在2022年12月23日，但直到2023年1月10日才被發(fā)現(xiàn)，此次攻擊通過安裝信息竊取惡意軟件，從其IT系統(tǒng)中竊取數(shù)據(jù)。被盜數(shù)據(jù)包括員工姓名、家庭住址、銀行賬戶信息、電子簽名等。目前，該公司已實(shí)施相應(yīng)網(wǎng)絡(luò)安全措施，重置了所有公司密碼，并通知了相關(guān)部門。

美國(guó)加州兩城遭勒索軟件襲擊

據(jù)外媒報(bào)道，美國(guó)加利福尼亞州的奧克蘭市和莫德斯托市本周遭到勒索軟件襲擊，市政網(wǎng)絡(luò)遭到入侵被迫下線，當(dāng)?shù)鼐街荒芡ㄟ^收音機(jī)進(jìn)行巡邏。據(jù)悉，本次襲擊最早開始于上周三，為縮小影響范圍，當(dāng)?shù)卣呀?jīng)關(guān)閉相關(guān)網(wǎng)絡(luò)平臺(tái)，所有服務(wù)處于離線狀態(tài)。目前，當(dāng)?shù)氐男畔⒓夹g(shù)部門和執(zhí)法部門正在積極調(diào)查此事并恢復(fù)系統(tǒng)。

以色列理工學(xué)院遭受勒索軟件攻擊

一個(gè)不為人知的網(wǎng)絡(luò)犯罪團(tuán)伙在上周末入侵了以色列頂尖科技大學(xué)，索要價(jià)值170萬(wàn)美元的比特幣。該團(tuán)伙聲稱，這筆錢是要讓以色列政府為其在侵占領(lǐng)土、戰(zhàn)爭(zhēng)罪以及技術(shù)裁員等行為中的“謊言和罪行”付出代價(jià)。

遭受攻擊的是以色列理工學(xué)院（又稱Technion），成立于1912年，被譽(yù)為中東的MIT。

（以上部分資訊來(lái)源于網(wǎng)絡(luò)）