Part.1 日本制藥公司衛材服務器遭勒索攻擊
近日,日本制藥巨頭衛材在其官網上發布聲明稱,因遭受了勒索軟件攻擊,導致多臺服務器被加密。由于需要保護公司的敏感數據信息,公司被迫將大量IT系統斷開網絡。衛材表示,這次攻擊影響了日本和海外的服務器,包括尚未恢復的物流系統。目前還沒有勒索團伙聲稱對此次攻擊負責。
Part.2 黑客使用BatCloak引擎使惡意軟件無法檢測
近期,研究人員發現一種名為BatCloak的惡意軟件混淆引擎,被用于部署各種惡意軟件變種,同時能夠持續逃避病毒檢測系統。該工具具有繞過反惡意軟件掃描接口(AMSI)以及壓縮和加密有效載荷的功能。據相關測試統計,在總共784件文物中,約79.6%的文物在所有安全解決方案中都沒有被檢測到。
Part.3 本田汽車電商平臺被曝存在多個嚴重漏洞
近日,研究人員發現本田集團電商網站存在重大安全漏洞,可能導致經銷商與客戶的數據信息被竊取。研究發現僅需修改網頁URL,便可直接訪問本田旗下所有經銷商信息。此外,在本田某經銷商網站的管理員頁面中找到一個可用于偽造身份的漏洞,可冒充本田管理員獲取各類信息,包括客戶關系圖、訂閱網站服務的經銷商數量以及企業總收入等。目前,本田集團已修復這一漏洞,但尚未作出回應。
Part.4 俄羅斯電信公司Infotel JSC遭到大規模攻擊
近日,烏克蘭Cyber.Anarchy.Squad黑客組織攻擊了俄羅斯電信提供商Infotel JSC。黑客還發布了Infotel系統截圖作為攻擊證據,其中包括網絡基礎設施圖和被入侵電子郵件賬戶。Infotel主要負責俄羅斯央行與其它銀行、網上商店和信貸機構之間的連接服務。Infotel JSC透露此次大規模黑客攻擊影響了其部分網絡設備,目前正在努力恢復受影響的系統。
Part.5 阿根廷證券委員會遭遇Medusa勒索攻擊
近期,阿根廷國家證券委員會(CNV)遭到了Medusa勒索攻擊,黑客要求在一周內支付50萬美元贖金,并威脅要泄露1.5TB的CNV文件和數據庫。據了解,如果該機密文件和記錄被泄露,可能會引發阿根廷的金融市場的動蕩。目前,CNV尚未發布有關黑客攻擊的官方聲明。
Part.6 英國通信監管機構的機密數據被下載
昨日,英國通信監管機構Ofcom發布公告稱,黑客利用MOVEit文件傳輸工具中的漏洞下載了監管公司的機密信息。包括412名Ofcom員工的個人數據。目前,已有128個來自英國的MOVEit Transfer攻擊實例,包括BBC、英國航空公司、Boots和Aer Lingus等。
網絡小科普 /knowledge/
如何禁用開機自啟動 減少開機時間?
只要按 Ctrl+Shift+Esc鍵,然后單擊“啟動”選項卡訪問任務管理器,選擇軟件并“單擊禁用”即可。
