APP下载

资安一周第139期:ProxyLogon漏洞修补完应清查受害情形。美保险公司CNA遭勒索软件攻击

消息来源:baojiabao.com 作者: 发布时间:2026-02-20

报价宝综合消息资安一周第139期:ProxyLogon漏洞修补完应清查受害情形。美保险公司CNA遭勒索软件攻击
图片来源: 

微软

3/25-3/31 一定要看的资安新闻

 

#勒索软件攻击  #挖矿攻击  #漏洞攻击

针对Exchange重大漏洞ProxyLogon,微软警告用户修补完要清查是否有受害情形

3月初微软发布修补的Exchange漏洞ProxyLogon,经过近一个月持续推出各式的缓解工具后,他们于3月23日宣称,逾9成Exchange服务器已完成ProxyLogon修补。但近日该公司呼吁,Exchange用户仍不能掉以轻心,因为骇客有可能已经在修补之前滥用相关漏洞入侵,所以企业或-机关必须在修补完成后加以清查才行。

此外,截至目前为止,已有2款勒索软件DearCry、Black Kingdom(又称DoejoCrypt、Pydomer),以及挖矿软件Lemon Duck滥用相关漏洞,微软本次也公布他们调查所发现的细节。详全文

图片来源:微软

 

#勒索软件攻击  #金融业

美国大型保险公司CNA遭勒索软件攻击

金融业遭到勒索软件攻击的情况时有所闻,一旦遭到攻击,很有可能导致用户受到影响。根据资安新闻网站Bleeping Computer报导,美国大型保险公司CNA表明于3月21日遭到攻击,导致网络中断,以及影响包含电子邮件在内的部分系统。知情人士透露,CNA是受到名为Phoenix CryptoLocker的勒索软件攻击,至少有15,000台电脑被加密,远距工作员工的电脑也无法幸免于难。

而这个新的勒索软件家族的来历为何?知情人士认为,很有可能与成员已遭到起诉的骇客组织Evil Corp有关。详全文

 

#勒索软件攻击  #供应链攻击

物联网无线模组供应商Sierra Wireless因遭勒索软件攻击,被迫暂时停产

加拿大物联网解决方案供应商Sierra Wireless于3月23日宣布,该公司内部的IT系统在3月20日遭到勒索软件攻击,不仅造成内部的运作受损,网站呈现停摆状态,该公司亦暂时关闭所有的生产基地。

对于此次攻击的受害情形,Sierra Wireless强调,仅危及内部系统,客户所使用的产品及服务,与内部系统隔离而未受到影响。不过,该公司暂时停止所有工厂的生产,官网与内部的运作也因而中断。详全文

 

#勒索软件攻击  #全磁盘加密

Mamba勒索软件结合开源磁盘加密工具DiskCryptor来袭

勒索软件攻击的招式不断翻新,攻击者不只挟持资料进行双重勒索,也结合全磁盘加密软件(FDE)来增加破坏程度。美国联邦调查局(FBI)发出警告,勒索软件Mamba近日结合开源磁盘加密工具DiskCryptor肆虐,不幸感染的电脑,内部的所有磁盘都会被彻底加密。FBI呼吁,企业及-部门应做好资料备份及复原规划,实行网络隔离以免感染整个内部网络,也不要让使用者私自安装软件。详全文

图片来源:美国联邦调查局

 

#勒索软件攻击

REvil勒索软件衍生新功能,可重新启动电脑进入安全模式运作

REvil勒索软件(又称Sodinokibi)威胁越来越大,不只是多起事件与之相关,专门搜集恶意程式的MalwareHunterTeam指出,REvil变得更进化,研究人员从新发现恶意软件中,发现骇客开始利用具备网络功能的安全模式来发动攻击。

MalwareHunterTeam表示,使用者如果在Windows登录档发现*AstraZeneca,或是看到*franceisshit,就表示自己的电脑可能成为了攻击目标。详全文

 

#恶意软件攻击  #Clubhouse

骇客假借提供Clubhouse应用程序名义,骗取Android用户逾400种帐密

有恶意软件攻击者看上语音通讯软件Clubhouse热潮发动攻击!ESET研究人员发现,骇客架设了一个冒牌Clubhouse网站,声称提供Android版应用程序,但实际上这款语音通讯软件目前只支援iOS,且用户必须得到邀请才能取得账号。

一旦用户不慎下载并安装冒牌App,这个冒牌App就会开始收集手机里的个资,包含458个网站与应用程序的帐密。研究人员指出,这个冒牌的Android应用程序,实际上是名为BlackRock的恶意软件,不只会窃密,还能绕过双因素验证(2FA)。详全文

图片来源:ESET

 

#恶意软件攻击  #Android

窃密手法多元的Android间谍软件,冒充系统更新程式诱骗使用者上当

针对Android用户攻击的手法再度翻新!资安公司Zimperium揭露假冒通知系统更新的名义,而诱骗用户下载的恶意软件,但实际上,这是会窃取用户各式资料的间谍软件。

由于上述通知出现在Android系统讯息,用户很难分辨真伪。研究人员呼吁,用户最好透过Google Play市集下载App,以减少下载到这类恶意软件的机会。详全文

 

#漏洞攻击  #iOS  #网页浏览器

苹果紧急修补已遭滥用的WebKit漏洞

苹果iOS装置的用户要留意了,最近该公司修补有关WebKit的漏洞,编号为CVE-2021-1879,可在Safari浏览器存取恶意网页内容时,触发统合式跨网站指令码(UXSS)弱点,而且,该漏洞已经出现攻击行动。

值得留意的是,苹果不只对现行的iOS 14修补,也特别涵盖无法执行新版操作系统的装置,如iPhone 5S、iPad mini 2,以及第一代iPad Air,提供iOS 12.5.2。详全文

 

#漏洞揭露  #视讯会议

思科修补Windows版Jabber用户端软件重大漏洞

思科于3月24日发出公告,针对旗下整合通讯平台Jabber发布安全更新,修补5项漏洞,影响范围涵盖电脑版与行动版用户端程式,这些漏洞都与软件验证XMPP讯息不当有关,攻击者能用来传送恶意的XMPP讯息。

其中仅存在于Windows版的漏洞CVE-2021-1411最严重,所幸目前尚未发现相关攻击活动,用户应尽速修补。详全文

 

#恶意软件攻击

恶意软件紫狐增加蠕虫扩散能力,可大规模感染Windows电脑

资安公司Guardicore揭露名为紫狐(Purple Fox)的恶意软件,近日骇客在当中加入蠕虫的能力,并以反复执行多个MSI安装档的方式,在受害电脑的环境扩散,将这个恶意软件散布到其他电脑上。详全文

 

 

更多资安动态

●骇客藉Google合法网域,隐藏锁定Office 365用户的网钓攻击
●脸书封锁对维吾尔族展开社交攻击的中国骇客账号
●两大行动装置市集出现逾200款订阅诈骗程式
●Google预告新版Chrome预设使用HTTPS连线

2021-03-30 13:50:00

相关文章