Part.1 日本制藥公司衛(wèi)材服務器遭勒索攻擊
近日,日本制藥巨頭衛(wèi)材在其官網(wǎng)上發(fā)布聲明稱,因遭受了勒索軟件攻擊,導致多臺服務器被加密。由于需要保護公司的敏感數(shù)據(jù)信息,公司被迫將大量IT系統(tǒng)斷開網(wǎng)絡。衛(wèi)材表示,這次攻擊影響了日本和海外的服務器,包括尚未恢復的物流系統(tǒng)。目前還沒有勒索團伙聲稱對此次攻擊負責。
Part.2 黑客使用BatCloak引擎使惡意軟件無法檢測
近期,研究人員發(fā)現(xiàn)一種名為BatCloak的惡意軟件混淆引擎,被用于部署各種惡意軟件變種,同時能夠持續(xù)逃避病毒檢測系統(tǒng)。該工具具有繞過反惡意軟件掃描接口(AMSI)以及壓縮和加密有效載荷的功能。據(jù)相關測試統(tǒng)計,在總共784件文物中,約79.6%的文物在所有安全解決方案中都沒有被檢測到。
Part.3 本田汽車電商平臺被曝存在多個嚴重漏洞
近日,研究人員發(fā)現(xiàn)本田集團電商網(wǎng)站存在重大安全漏洞,可能導致經(jīng)銷商與客戶的數(shù)據(jù)信息被竊取。研究發(fā)現(xiàn)僅需修改網(wǎng)頁URL,便可直接訪問本田旗下所有經(jīng)銷商信息。此外,在本田某經(jīng)銷商網(wǎng)站的管理員頁面中找到一個可用于偽造身份的漏洞,可冒充本田管理員獲取各類信息,包括客戶關系圖、訂閱網(wǎng)站服務的經(jīng)銷商數(shù)量以及企業(yè)總收入等。目前,本田集團已修復這一漏洞,但尚未作出回應。
Part.4 俄羅斯電信公司Infotel JSC遭到大規(guī)模攻擊
近日,烏克蘭Cyber.Anarchy.Squad黑客組織攻擊了俄羅斯電信提供商Infotel JSC。黑客還發(fā)布了Infotel系統(tǒng)截圖作為攻擊證據(jù),其中包括網(wǎng)絡基礎設施圖和被入侵電子郵件賬戶。Infotel主要負責俄羅斯央行與其它銀行、網(wǎng)上商店和信貸機構(gòu)之間的連接服務。Infotel JSC透露此次大規(guī)模黑客攻擊影響了其部分網(wǎng)絡設備,目前正在努力恢復受影響的系統(tǒng)。
Part.5 阿根廷證券委員會遭遇Medusa勒索攻擊
近期,阿根廷國家證券委員會(CNV)遭到了Medusa勒索攻擊,黑客要求在一周內(nèi)支付50萬美元贖金,并威脅要泄露1.5TB的CNV文件和數(shù)據(jù)庫。據(jù)了解,如果該機密文件和記錄被泄露,可能會引發(fā)阿根廷的金融市場的動蕩。目前,CNV尚未發(fā)布有關黑客攻擊的官方聲明。
Part.6 英國通信監(jiān)管機構(gòu)的機密數(shù)據(jù)被下載
昨日,英國通信監(jiān)管機構(gòu)Ofcom發(fā)布公告稱,黑客利用MOVEit文件傳輸工具中的漏洞下載了監(jiān)管公司的機密信息。包括412名Ofcom員工的個人數(shù)據(jù)。目前,已有128個來自英國的MOVEit Transfer攻擊實例,包括BBC、英國航空公司、Boots和Aer Lingus等。
網(wǎng)絡小科普 /knowledge/
如何禁用開機自啟動 減少開機時間?
只要按 Ctrl+Shift+Esc鍵,然后單擊“啟動”選項卡訪問任務管理器,選擇軟件并“單擊禁用”即可。