病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 - Ransom.Win64.QUANTUMLOCKER.YXBJU

該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網(wǎng)站不經(jīng)意下載感染本機(jī)，其加密文件后，添加擴(kuò)展名quantum。

該勒索病毒添加以下注冊(cè)表項(xiàng)：

HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\command

(Default) = explorer.exe {Ransom note}

該勒索病毒終止受害者機(jī)器中的以下進(jìn)程：SQL、database、msexchange。

其避免加密下列擴(kuò)展名文件：exe、dll、sys、msi、mui、inf、cat、bat、cmd、ps1、vbs、ttf、fon、lnk。

對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼：17.907.60

近日，亞信安全CERT監(jiān)控到Google發(fā)布安全更新，修復(fù)了Google Chrome中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-3723）。該漏洞源于Chrome V8 JavaScript引擎中的類型混淆，可能導(dǎo)致遠(yuǎn)程攻擊者利用此漏洞越界訪問分配之外的內(nèi)存，從而構(gòu)造惡意數(shù)據(jù)進(jìn)行代碼注入，導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

目前廠商已計(jì)劃發(fā)布安全版本，鑒于該漏洞受影響面廣大，且已發(fā)現(xiàn)在野利用行為，亞信安全CERT建議使用Google Chrome的用戶盡快采取相關(guān)措施。

跨國汽車巨頭遭勒索軟件組織攻擊

據(jù)相關(guān)消息，知名勒索軟件組織LockBit宣布他們對(duì)德國跨國汽車集團(tuán)Continental發(fā)動(dòng)了網(wǎng)絡(luò)攻擊。LockBit聲稱，他們竊取了Continental的系統(tǒng)中的一些數(shù)據(jù)，如果不能在11 月 4 日之前收到贖金，他們將在數(shù)據(jù)泄露網(wǎng)站上公開這些數(shù)據(jù)。

LockBit 勒索軟件于2019 年9月作為勒索軟件即服務(wù) (RaaS) 首次出現(xiàn)以來，已經(jīng)制造多起重大勒索攻擊事件。就在今年，LockBit 曾分別向意大利國稅局和安全巨頭Entrust發(fā)動(dòng)過勒索攻擊。

網(wǎng)絡(luò)安全事件迫使斯洛伐克議會(huì)暫停會(huì)議

斯洛伐克議會(huì)IT系統(tǒng)遭到某個(gè)信號(hào)干擾，導(dǎo)致原定會(huì)議被迫暫停，甚至為議員們服務(wù)的自助餐廳都受到了影響。

今年以來，羅馬尼亞、意大利、立陶宛、挪威、波蘭、芬蘭、拉脫維亞、波黑等近十個(gè)歐洲國家的議會(huì)IT系統(tǒng)均遭受網(wǎng)絡(luò)攻擊，在各國內(nèi)引發(fā)了一系列后果。

400萬美元就能買到全球576個(gè)企業(yè)網(wǎng)絡(luò)訪問權(quán)限？

最新報(bào)告顯示，黑客正在以 4,000,000 美元的總累計(jì)銷售價(jià)格出售對(duì)全球 576 個(gè)企業(yè)網(wǎng)絡(luò)的訪問權(quán)限，從而助長了對(duì)企業(yè)的攻擊。該研究來自以色列網(wǎng)絡(luò)情報(bào)公司 KELA，該公司發(fā)布了 2022 年第三季度勒索軟件報(bào)告。

澳國防部遭黑客襲擊專家：缺過硬的網(wǎng)安人員

黑客對(duì)于澳大利亞的網(wǎng)絡(luò)攻擊愈演愈烈，近日攻擊了該國軍方和國防部門使用的通信平臺(tái)。據(jù)相關(guān)報(bào)道，澳大利亞國防部官員馬表示，負(fù)責(zé)運(yùn)營該國國防部網(wǎng)站的通信平臺(tái)ForceNet服務(wù)器遭到了黑客攻擊。政府已通知所有國防部人員，建議他們修改密碼。

新西蘭航空公司警告正在進(jìn)行的撞庫攻擊

近日，新西蘭航空公司遭遇安全漏洞，事件發(fā)生后，多名客戶的賬戶被鎖定，黑客試圖通過實(shí)施撞庫攻擊攻擊來訪問客戶的帳戶。

新西蘭航空公司首席數(shù)字官指出，黑客沒有入侵任何公司的系統(tǒng)，只有個(gè)人賬戶受到影響。據(jù)相關(guān)報(bào)道，“這個(gè)違規(guī)行為只發(fā)生在新西蘭航空公司的少數(shù)客戶身上，詐騙者沒有訪問任何欺詐交易或敏感信息。”

（以上部分資訊來源于網(wǎng)絡(luò)）