Part.1 日本制藥公司衛(wèi)材服務(wù)器遭勒索攻擊
近日,日本制藥巨頭衛(wèi)材在其官網(wǎng)上發(fā)布聲明稱,因遭受了勒索軟件攻擊,導(dǎo)致多臺服務(wù)器被加密。由于需要保護(hù)公司的敏感數(shù)據(jù)信息,公司被迫將大量IT系統(tǒng)斷開網(wǎng)絡(luò)。衛(wèi)材表示,這次攻擊影響了日本和海外的服務(wù)器,包括尚未恢復(fù)的物流系統(tǒng)。目前還沒有勒索團(tuán)伙聲稱對此次攻擊負(fù)責(zé)。
Part.2 黑客使用BatCloak引擎使惡意軟件無法檢測
近期,研究人員發(fā)現(xiàn)一種名為BatCloak的惡意軟件混淆引擎,被用于部署各種惡意軟件變種,同時(shí)能夠持續(xù)逃避病毒檢測系統(tǒng)。該工具具有繞過反惡意軟件掃描接口(AMSI)以及壓縮和加密有效載荷的功能。據(jù)相關(guān)測試統(tǒng)計(jì),在總共784件文物中,約79.6%的文物在所有安全解決方案中都沒有被檢測到。
Part.3 本田汽車電商平臺被曝存在多個(gè)嚴(yán)重漏洞
近日,研究人員發(fā)現(xiàn)本田集團(tuán)電商網(wǎng)站存在重大安全漏洞,可能導(dǎo)致經(jīng)銷商與客戶的數(shù)據(jù)信息被竊取。研究發(fā)現(xiàn)僅需修改網(wǎng)頁URL,便可直接訪問本田旗下所有經(jīng)銷商信息。此外,在本田某經(jīng)銷商網(wǎng)站的管理員頁面中找到一個(gè)可用于偽造身份的漏洞,可冒充本田管理員獲取各類信息,包括客戶關(guān)系圖、訂閱網(wǎng)站服務(wù)的經(jīng)銷商數(shù)量以及企業(yè)總收入等。目前,本田集團(tuán)已修復(fù)這一漏洞,但尚未作出回應(yīng)。
Part.4 俄羅斯電信公司Infotel JSC遭到大規(guī)模攻擊
近日,烏克蘭Cyber.Anarchy.Squad黑客組織攻擊了俄羅斯電信提供商Infotel JSC。黑客還發(fā)布了Infotel系統(tǒng)截圖作為攻擊證據(jù),其中包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施圖和被入侵電子郵件賬戶。Infotel主要負(fù)責(zé)俄羅斯央行與其它銀行、網(wǎng)上商店和信貸機(jī)構(gòu)之間的連接服務(wù)。Infotel JSC透露此次大規(guī)模黑客攻擊影響了其部分網(wǎng)絡(luò)設(shè)備,目前正在努力恢復(fù)受影響的系統(tǒng)。
Part.5 阿根廷證券委員會遭遇Medusa勒索攻擊
近期,阿根廷國家證券委員會(CNV)遭到了Medusa勒索攻擊,黑客要求在一周內(nèi)支付50萬美元贖金,并威脅要泄露1.5TB的CNV文件和數(shù)據(jù)庫。據(jù)了解,如果該機(jī)密文件和記錄被泄露,可能會引發(fā)阿根廷的金融市場的動蕩。目前,CNV尚未發(fā)布有關(guān)黑客攻擊的官方聲明。
Part.6 英國通信監(jiān)管機(jī)構(gòu)的機(jī)密數(shù)據(jù)被下載
昨日,英國通信監(jiān)管機(jī)構(gòu)Ofcom發(fā)布公告稱,黑客利用MOVEit文件傳輸工具中的漏洞下載了監(jiān)管公司的機(jī)密信息。包括412名Ofcom員工的個(gè)人數(shù)據(jù)。目前,已有128個(gè)來自英國的MOVEit Transfer攻擊實(shí)例,包括BBC、英國航空公司、Boots和Aer Lingus等。
網(wǎng)絡(luò)小科普 /knowledge/
如何禁用開機(jī)自啟動 減少開機(jī)時(shí)間?
只要按 Ctrl+Shift+Esc鍵,然后單擊“啟動”選項(xiàng)卡訪問任務(wù)管理器,選擇軟件并“單擊禁用”即可。
