要挟周报｜出名酒店团体疑遭勒索攻打，预订零碎自愿间断

williamwuy2005

病毒警讯TOP 10



抢手病毒通告
亚信平安抢手病毒综述 -TrojanSpy.MSIL.REDLINESTEALER.YXBDM
该特务木马由其它歹意软件生成或者用户拜候歹意网站不经意下载感染本机，其添加如下过程：%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
注入如下过程：%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
履行来自近程用户的如下命令：
Download – 下载文件到指定的目录
DownloadAndEx – 下载文件到指定目录并履行
OpenLink – 阅读器关上一个特定的链接
Cmd – 经过cmd履行命令
链接如下网站发送和接纳信息： {BLOCKED}ri.xyz:80
对该病毒的防护能够从下述链接中获得最新版本的病毒码：17.809.60
http://console.zbox.filez.com/l/2n6wBS



高危破绽在朝利用！微软9月补钉日平安破绽危险通告
近日，亚信平安CERT监测到微软补钉日公布了63个破绽的平安补钉，其中5个被评为重大，57个被评为高危，1个被评为中危。近程代码履行（RCE）破绽占本月修补破绽的 48.4%，其次是特权晋升（EoP）破绽，占 29%。其中，Windows co妹妹on log file system driver权限晋升破绽（CVE-2022-37969）已检测到在朝利用行动，倡议用户尽快装置对应补钉以修复破绽。



英国洲际酒店团体疑遭勒索攻打，预订零碎自愿间断
近日，英国洲际酒店团体表现，其信息技术（IT）零碎自2022年9月5日网络被破坏后始终间断。IHG 是一家英国跨国公司，目前在 100 多个国度/地域运营 6,028 家酒店，并有 1,800 多家在开发中。
专家表现，英国洲际酒店团体可能遭遇了勒索软件攻打，黑客在IHG的网络上部署了勒索软件无效负载和加密零碎。而在2022年8月，Lockbit勒索软件团伙宣称对IHG旗下酒店之一伊斯坦布尔卡德柯伊假日酒店发起了攻打。英国洲际酒店团体已延聘内部专家对事情进行考察，并正在通知相干监管机构。
挪动仓储巨头客户数据遭重大泄漏
近日，自助仓储巨头U-Haul的客户合同搜寻工具被黑客入侵，其客户姓名和驾驶执照信息被泄漏。
U-Haul在发送给受影响集体的通知信中告知受影响的客户：通过深化剖析，考察于 2022 年 9 月 7 日肯定，拜候的信息包罗姓名和驾照或身份证号 。攻打者在泄漏了两个“独一明码”后拜候了 U-Haul 租赁合同搜寻门户。该企业具有大约 186,000 辆卡车、十二8,000 辆拖车和 46,000 台牵引安装的车队，是北美第三大自助仓储经营商。
2万用户数据被BlackByte勒索团体盗取
据旧金山湾区职业美式橄榄球队称，在往年2月6日至2月十一日的黑客攻打期间，共有 20,930 人的集体信息被拜候和盗取。9月5日，该公司宣告曾经更新了一项考察，偷盗案用时六天。另外，它表现已开始向可能已袒露数据的人发送通知信。
从葡萄牙被盗的北约秘密文件在暗网被发售
葡萄牙武装部队总顾问部遭遇网络攻打，据称允许偷盗北约秘密文件，这些文件当初在暗网上发售。EMGFA 是担任葡萄牙武装部队管制、布局和行为的政府机构。该机构只是在黑客在暗网上公布了被盗资料的样本并提出将文件发售给感兴致的集体后才意想到他们遭遇了网络攻打。
该机构宣称已经过接近正在进行的考察的未具名动静来源证明了该信息的无效性。这些动静人士告知旧事媒体，泄漏的文件“极为重大”，因此它们的传布可能会致使该国在军事同盟中的信用泛起危机。
CISCO确认遭勒索团伙泄漏了公司数据
据Bleeping Computer网站披露，CISCO公司曾经确认Yanluowang勒索软件团伙泄漏的数据是黑客在5月份一次网络攻打中从该公司网络中盗取的。
布告中显示，9月十一日黑客将文件公布到了暗网上，这些文件的内容与公司曾经辨认和披露的内容相符。思科方面以为对公司业务没有影响，包罗产品或办事、敏感的客户数据或敏感的员工信息、常识产权或供给链经营等。
（以上部份资讯来源于网络）