深圳证监局通报:某券商OA系统遭受网络攻击
2022-10-18 09:44:48 Author: 汇能云安全(查看原文) 阅读量:28 收藏

10月18星期二

  • Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit

研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit,该恶意软件利用了戴尔驱动程序的漏洞。鱼叉邮件攻击在 2021 年秋季开始,已经确认荷兰的一名航空航天专家与比利时的一名政治记者被攻击。ESET 表示,本次攻击活动的主要目标是进行间谍活动与数据盗窃。攻击者针对欧盟的攻击目标发送虚假的职位招聘信息,这在 2022 年是非常典型且常见的社会工程学技巧。

  • 高危!最新发现的西门子工业网络软件漏洞已影响多款产品

近日,西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说:"攻击者可以利用这些密钥对西门子SIMATIC设备和相关的TIA门户网站进行多种高级攻击,同时绕过其所有四个访问级别保护。一个恶意行为者可以利用这些秘密信息,以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列"。

  • 0path将接替微软角色 为Windows 7系统额外提供2年支持至2025年

Windows 7 系统的扩展支持也即将结束,但 0patch 提供的“微补丁”已准备好接替微软的角色,以确保这款旧操作系统安全地抵御网络威胁。由斯洛伐克公司 ACROS Security 创建和管理的 0patch,是一个为不受支持的软件产品提供、应用和删除“微观”安全更新的平台。

  • 印度塔塔电力公司遭网络攻击,部分IT系统受影响

在近日发布的一份简短声明中,印度头部电力企业 Tata Power 证实其遭遇了网络攻击,并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知,该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然,Tata Power 还是对员工、客户门户和接触点实施了限制访问和预防性检查。在被问到网路攻击事件的性质、对组织的影响、以及是否有任何数据被盗等细节时,该公司未予置评。

  • 深圳证监局通报:某券商OA系统遭受网络攻击

通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现,该公司渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。

  • Magniber勒索软件通过JavaScript文件感染Windows用户

据披露,近日,Magniber 勒索软件运营商创建了宣传网站,力推 Windows 10 虚假的安全更新文件,一旦用户下载了包含 JavaScript 的恶意文件(ZIP档案),其文件就会遭到勒索软件加密。惠普公司威胁情报团队在一份报告中指出,Magniber 勒索软件运营商要求受害用户支付高达 2500 美元的费用,以获得解密工具并恢复其文件。

  • Minecraft服务器Wynncraft遭DDoS攻击

日前,Minecraft的服务器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。Cloudflare表示,这是一起持续约两分钟的多向量攻击,由UDP和TCP洪泛数据包组成,是他们记录和处理过最大比特率的攻击。此外,该安全公司指出,他们在今年的第三季度阻止了比去年更多的DDoS攻击,其中基于HTTP的攻击增加了111%,第3层和第4层(L3 4)DDoS攻击也几乎同比翻了一番,增加了97%。

  • 闪电贷攻击?加密货币交易平台Mango Markets损失过亿

日前,加密货币交易平台Mango Markets遭到闪电贷攻击,损失超1亿美元。该平台周二晚上在Twitter上表示其正在调查一起安全事件。几个小时后该公司证实,攻击者利用两个账户在短短几分钟内人为将MNGO币在各交易所的价格提高了原价的5到10倍,当时该账户提取的净值约为1亿美元。目前平台上的客户无法提取任何资产,因为攻击者耗尽了所有可用资产,使平台资不抵债。据悉,攻击者联系了Mango Markets并表示愿意谈判。

  • 韩国多个网络平台瘫痪 总统道歉并要求相关部门查明事故原因

韩国SK公司C&C板桥数据中心近日发生火灾,导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。韩国总统尹锡悦为此向公众表示歉意,并要求相关部门查明事故原因,制定事故预防对策避免此类事故再次发生。

  • 苹果承认影响iPhone 14用户的“不支持SIM卡”问题

在一份备忘录中,苹果承认部分 iPhone 14 系列新机用户,可能在设备上看到“不支持 SIM 卡”的错误提示。MacRumors 指出,消息弹出后,iPhone 可能被“完全冻结”。目前苹果正在“调查”该问题,并指出根本不在硬件层面。未避免遇到类似的问题,官方建议是先尝试安装最新版本的 iOS 系统软件。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246440&idx=1&sn=c3d0055610b1f21b35181c58f78a95f2&chksm=8cfa5243bb8ddb55362522457ec98362c443e2d7e5ed72dc97a6cd97f001d394550cf4fe0e7d#rd
如有侵权请联系:admin#unsafe.sh