病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 -Trojan.JS.MANAGEX.A

此木馬由其它惡意軟件釋放，或者用戶訪問(wèn)惡意網(wǎng)站不經(jīng)意下載到達(dá)本機(jī)，其收集系統(tǒng)中的如下信息：

• 操作系統(tǒng)版本

• Chrome信息

• 位置

• 時(shí)間

該木馬鏈接如下網(wǎng)站發(fā)送和接收信息：

• [http://taw%7bBLOCKED%7d.com/update]http://taw{BLOCKED}.com/update

• [http://geo.s%7bBLOCKED%7d.com/details]http://geo.s{BLOCKED}.com/details

• [http://%7bBLOCKED%7d.ly/2ry7vC5]http://{BLOCKED}.ly/2ry7vC5 → contains privacy policy

• [http://cun%7bBLOCKED%7d.com]http://cun{BLOCKED}.com

• [http://cab%7bBLOCKED%7d.com]http://cab{BLOCKED}.com

• [https://tr%7bBLOCKED%7d.go%7bBLOCKED%7d.com/trends/hottrends/hotItems]https://tr{BLOCKED}.go{BLOCKED}.com/trends/hottrends/hotItems

• d34{BLOCKED}.cloudfront.net

對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼：17.565.60

https://console.zbox.filez.com/l/2n6wBS

關(guān)于OpenSSL多個(gè)高危漏洞的安全公告

近日，亞信安全CERT監(jiān)測(cè)發(fā)現(xiàn)OpenSSL存在多個(gè)高危漏洞，漏洞編號(hào)分別為CVE-2022-1292和CVE-2022-1473。

CVE-2022-1292為OpenSSL代碼執(zhí)行漏洞，漏洞源于c_rehash腳本沒(méi)有正確清理shell元字符以防止命令注入。該腳本由一些運(yùn)營(yíng)商分發(fā)系統(tǒng)以自動(dòng)執(zhí)行的方式。在易受攻擊的操作系統(tǒng)中，攻擊者利用此漏洞可使用腳本的權(quán)限執(zhí)行任意命令。

微軟：警惕針對(duì)MSSQL服務(wù)器的暴力攻擊

據(jù)相關(guān)媒體報(bào)道，微軟正對(duì)使用Microsoft SQL Server(MSSQL)數(shù)據(jù)庫(kù)服務(wù)器的用戶發(fā)出安全警告，警惕攻擊者利用弱密碼對(duì)暴露在網(wǎng)絡(luò)上的MSSQL發(fā)動(dòng)暴力攻擊。

這已經(jīng)不是MSSQL服務(wù)器第一次成為此類攻擊的目標(biāo)，但微軟安全情報(bào)團(tuán)隊(duì)透露，最近觀察到的這次活動(dòng)背后的攻擊者正在使用合法的sqlps.exe工具作為L(zhǎng)OLBin（離地攻擊，living-off-the-land binary的縮寫）二進(jìn)制文件來(lái)運(yùn)行偵察命令，并將SQL服務(wù)的啟動(dòng)模式更改為L(zhǎng)ocalSystem來(lái)實(shí)現(xiàn)無(wú)文件持久性。

為了保護(hù)MSSQL服務(wù)器免受此類攻擊，微軟建議對(duì)服務(wù)器使用不容易被破解的強(qiáng)密碼，并確保服務(wù)器始終處在防火墻的保護(hù)之下，不要被暴露至公開(kāi)的互聯(lián)網(wǎng)絡(luò)環(huán)境中。

勒索軟件襲擊美國(guó)醫(yī)療保健公司Omnicell

近日，有報(bào)道稱“勒索軟件襲擊美國(guó)醫(yī)療保健公司Omnicell，在報(bào)告勒索軟件攻擊之后，又經(jīng)歷了數(shù)據(jù)泄露，影響了整個(gè)醫(yī)療保健內(nèi)部系統(tǒng)?！崩账鞑《酒茐钠髽I(yè)重要文件。數(shù)據(jù)泄露將公司敏感數(shù)據(jù)保羅給未授權(quán)的人員，導(dǎo)致商業(yè)秘密或其他知識(shí)產(chǎn)權(quán)丟失，或?qū)е缕髽I(yè)員工、客戶、供應(yīng)商和其他人敏感和機(jī)密信息公開(kāi)曝光。

游戲巨頭暴雪再遭DDoS攻擊，多款熱門游戲掉線

近日，全球最大的游戲開(kāi)發(fā)商和發(fā)行商動(dòng)視暴雪表示，其戰(zhàn)網(wǎng)服務(wù)正遭受DDoS攻擊，“可能會(huì)導(dǎo)致某些玩家出現(xiàn)高延遲和連接中斷的情況”。在推文發(fā)出一個(gè)多小時(shí)后，該公司宣布惡意攻擊已經(jīng)結(jié)束。

根據(jù)Downdetector的用戶報(bào)告，玩家在《守望先鋒》《魔獸世界》《使命召喚》和《暗黑破壞神III》等游戲中都遇到了問(wèn)題。目前已有24,971份報(bào)告，其中報(bào)告最多的問(wèn)題是服務(wù)器連接(63%)，其次是登錄(34%)和更新(3%)問(wèn)題。

多家大中型國(guó)有銀行釣魚攻擊頻發(fā)

近期，一批國(guó)有大中型銀行和商業(yè)銀行的釣魚仿冒網(wǎng)站被監(jiān)測(cè)發(fā)現(xiàn)，這些網(wǎng)站具有很高的安全隱患。據(jù)悉，被釣魚仿冒的銀行包括中國(guó)建設(shè)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)農(nóng)業(yè)發(fā)展銀行、交通銀行。

在此提醒大家，登陸金融類網(wǎng)站時(shí)需提高警惕，保護(hù)個(gè)人信息財(cái)產(chǎn)安全。同時(shí)我們建議企業(yè)對(duì)此類釣魚網(wǎng)站進(jìn)行監(jiān)控，避免對(duì)企業(yè)品牌形象造成負(fù)面影響。

被Conti攻擊后，哥斯達(dá)黎加宣布進(jìn)入緊急狀態(tài)

在多個(gè)政府機(jī)構(gòu)遭到Conti勒索組織的網(wǎng)絡(luò)攻擊后，哥斯達(dá)黎加總統(tǒng)宣布全國(guó)進(jìn)入緊急狀態(tài)。據(jù)悉，Conti勒索組織已經(jīng)在其網(wǎng)站上泄露了97%的數(shù)據(jù)，其中有大量從哥斯達(dá)黎加政府機(jī)構(gòu)竊取的數(shù)據(jù)。

在本次勒索攻擊中，最先遭受Conti勒索組織攻擊的財(cái)政部，截止到目前尚未完整評(píng)估出此次事件的影響范圍，以及納稅人信息、支付信息和海關(guān)系統(tǒng)的影響程度。早些時(shí)候，Conti勒索組織曾向哥斯達(dá)黎加索要1000萬(wàn)美元贖金，但是被政府拒絕了。