病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 -TrojanSpy.MSIL.REDLINESTEALER.YXBDM

該間諜木馬由其它惡意軟件生成或者用戶訪問惡意網(wǎng)站不經(jīng)意下載感染本機(jī)，其添加如下進(jìn)程：%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe

注入如下進(jìn)程：%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe

執(zhí)行來自遠(yuǎn)程用戶的如下命令：

• Download – 下載文件到指定的目錄

• DownloadAndEx – 下載文件到指定目錄并執(zhí)行

• OpenLink – 瀏覽器打開一個(gè)特定的鏈接

• Cmd – 通過cmd執(zhí)行命令

鏈接如下網(wǎng)站發(fā)送和接收信息： {BLOCKED}ri.xyz:80

對該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼：17.809.60

https://console.zbox.filez.com/l/2n6wBS

高危漏洞在野利用！微軟9月補(bǔ)丁日安全漏洞風(fēng)險(xiǎn)通告

近日，亞信安全CERT監(jiān)測到微軟補(bǔ)丁日發(fā)布了63個(gè)漏洞的安全補(bǔ)丁，其中5個(gè)被評為嚴(yán)重，57個(gè)被評為高危，1個(gè)被評為中危。遠(yuǎn)程代碼執(zhí)行（RCE）漏洞占本月修補(bǔ)漏洞的 48.4%，其次是特權(quán)提升（EoP）漏洞，占 29%。其中，Windows common log file system driver權(quán)限提升漏洞（CVE-2022-37969）已檢測到在野利用行為，建議用戶盡快安裝對應(yīng)補(bǔ)丁以修復(fù)漏洞。

英國洲際酒店集團(tuán)疑遭勒索攻擊，預(yù)訂系統(tǒng)被迫中斷

近日，英國洲際酒店集團(tuán)表示，其信息技術(shù)（IT）系統(tǒng)自2022年9月5日網(wǎng)絡(luò)被破壞后一直中斷。IHG 是一家英國跨國公司，目前在 100 多個(gè)國家/地區(qū)經(jīng)營 6,028 家酒店，并有 1,800 多家在開發(fā)中。

專家表示，英國洲際酒店集團(tuán)可能遭受了勒索軟件攻擊，黑客在IHG的網(wǎng)絡(luò)上部署了勒索軟件有效負(fù)載和加密系統(tǒng)。而在2022年8月，Lockbit勒索軟件團(tuán)伙聲稱對IHG旗下酒店之一伊斯坦布爾卡德柯伊假日酒店發(fā)動了攻擊。英國洲際酒店集團(tuán)已聘請外部專家對事件進(jìn)行調(diào)查，并正在通知相關(guān)監(jiān)管機(jī)構(gòu)。

移動倉儲巨頭客戶數(shù)據(jù)遭嚴(yán)重泄露

近日，自助倉儲巨頭U-Haul的客戶合同搜索工具被黑客入侵，其客戶姓名和駕駛執(zhí)照信息被泄露。

U-Haul在發(fā)送給受影響個(gè)人的通知信中告訴受影響的客戶：經(jīng)過深入分析，調(diào)查于 2022 年 9 月 7 日確定，訪問的信息包括姓名和駕照或身份證號 。攻擊者在泄露了兩個(gè)“唯一密碼”后訪問了 U-Haul 租賃合同搜索門戶。該企業(yè)擁有大約 186,000 輛卡車、128,000 輛拖車和 46,000 臺牽引裝置的車隊(duì)，是北美第三大自助倉儲運(yùn)營商。

2萬用戶數(shù)據(jù)被BlackByte勒索集團(tuán)竊取

據(jù)舊金山灣區(qū)職業(yè)美式橄欖球隊(duì)稱，在今年2月6日至2月11日的黑客攻擊期間，共有 20,930 人的個(gè)人信息被訪問和竊取。9月5日，該公司宣布已經(jīng)更新了一項(xiàng)調(diào)查，盜竊案歷時(shí)六天。此外，它表示已開始向可能已暴露數(shù)據(jù)的人發(fā)送通知信。

從葡萄牙被盜的北約機(jī)密文件在暗網(wǎng)被出售

葡萄牙武裝部隊(duì)總參謀部遭受網(wǎng)絡(luò)攻擊，據(jù)稱允許盜竊北約機(jī)密文件，這些文件現(xiàn)在在暗網(wǎng)上出售。EMGFA 是負(fù)責(zé)葡萄牙武裝部隊(duì)控制、規(guī)劃和行動的政府機(jī)構(gòu)。該機(jī)構(gòu)只是在黑客在暗網(wǎng)上發(fā)布了被盜材料的樣本并提出將文件出售給感興趣的個(gè)人后才意識到他們遭受了網(wǎng)絡(luò)攻擊。

該機(jī)構(gòu)聲稱已通過接近正在進(jìn)行的調(diào)查的未具名消息來源證實(shí)了該信息的有效性。這些消息人士告訴新聞媒體，泄露的文件“極其嚴(yán)重”，因此它們的傳播可能會導(dǎo)致該國在軍事聯(lián)盟中的信譽(yù)出現(xiàn)危機(jī)。

CISCO確認(rèn)遭勒索團(tuán)伙泄露了公司數(shù)據(jù)

據(jù)Bleeping Computer網(wǎng)站披露，CISCO公司已經(jīng)確認(rèn)Yanluowang勒索軟件團(tuán)伙泄露的數(shù)據(jù)是黑客在5月份一次網(wǎng)絡(luò)攻擊中從該公司網(wǎng)絡(luò)中竊取的。

公告中顯示，9月11日黑客將文件發(fā)布到了暗網(wǎng)上，這些文件的內(nèi)容與公司已經(jīng)識別和披露的內(nèi)容相符。思科方面認(rèn)為對公司業(yè)務(wù)沒有影響，包括產(chǎn)品或服務(wù)、敏感的客戶數(shù)據(jù)或敏感的員工信息、知識產(chǎn)權(quán)或供應(yīng)鏈運(yùn)營等。

（以上部分資訊來源于網(wǎng)絡(luò)）