Part.1 日本制药公司卫材服务器遭勒索攻击
近日,日本制药巨头卫材在其官网上发布声明称,因遭受了勒索软件攻击,导致多台服务器被加密。由于需要保护公司的敏感数据信息,公司被迫将大量IT系统断开网络。卫材表示,这次攻击影响了日本和海外的服务器,包括尚未恢复的物流系统。目前还没有勒索团伙声称对此次攻击负责。
Part.2 黑客使用BatCloak引擎使恶意软件无法检测
近期,研究人员发现一种名为BatCloak的恶意软件混淆引擎,被用于部署各种恶意软件变种,同时能够持续逃避病毒检测系统。该工具具有绕过反恶意软件扫描接口(AMSI)以及压缩和加密有效载荷的功能。据相关测试统计,在总共784件文物中,约79.6%的文物在所有安全解决方案中都没有被检测到。
Part.3 本田汽车电商平台被曝存在多个严重漏洞
近日,研究人员发现本田集团电商网站存在重大安全漏洞,可能导致经销商与客户的数据信息被窃取。研究发现仅需修改网页URL,便可直接访问本田旗下所有经销商信息。此外,在本田某经销商网站的管理员页面中找到一个可用于伪造身份的漏洞,可冒充本田管理员获取各类信息,包括客户关系图、订阅网站服务的经销商数量以及企业总收入等。目前,本田集团已修复这一漏洞,但尚未作出回应。
Part.4 俄罗斯电信公司Infotel JSC遭到大规模攻击
近日,乌克兰Cyber.Anarchy.Squad黑客组织攻击了俄罗斯电信提供商Infotel JSC。黑客还发布了Infotel系统截图作为攻击证据,其中包括网络基础设施图和被入侵电子邮件账户。Infotel主要负责俄罗斯央行与其它银行、网上商店和信贷机构之间的连接服务。Infotel JSC透露此次大规模黑客攻击影响了其部分网络设备,目前正在努力恢复受影响的系统。
Part.5 阿根廷证券委员会遭遇Medusa勒索攻击
近期,阿根廷国家证券委员会(CNV)遭到了Medusa勒索攻击,黑客要求在一周内支付50万美元赎金,并威胁要泄露1.5TB的CNV文件和数据库。据了解,如果该机密文件和记录被泄露,可能会引发阿根廷的金融市场的动荡。目前,CNV尚未发布有关黑客攻击的官方声明。
Part.6 英国通信监管机构的机密数据被下载
昨日,英国通信监管机构Ofcom发布公告称,黑客利用MOVEit文件传输工具中的漏洞下载了监管公司的机密信息。包括412名Ofcom员工的个人数据。目前,已有128个来自英国的MOVEit Transfer攻击实例,包括BBC、英国航空公司、Boots和Aer Lingus等。
网络小科普 /knowledge/
如何禁用开机自启动 减少开机时间?
只要按 Ctrl+Shift+Esc键,然后单击“启动”选项卡访问任务管理器,选择软件并“单击禁用”即可。
