病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 - Ransom.Win64.QUANTUMLOCKER.YXBJU

該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網(wǎng)站不經(jīng)意下載感染本機，其添加如下注冊表項目值：

HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command

(Default) = explorer.exe {Ransom note}

此勒索病毒結束系統(tǒng)中的如下服務：SQL、database、msexchange

其收集如下系統(tǒng)信息：

核心計數(shù)、總內存大小、操作系統(tǒng)信息（例如版本、體系結構）、計算機名稱、用戶名、用于指示是否以管理員身份執(zhí)行的標志、計算機所在的域和組

其避免加密如下擴展名文件：exe、dll、sys、msi、mui、inf、cat、bat、cmd、ps1、vbs、ttf、fon、lnk

其加密文件并在被加密文件后面添加后綴.quantum

對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼：18.127.60

LockBit 再“出手”，財政部門成受害者

據(jù)相關報道，LockBit 黑客組織宣布從加州財政部盜取近 76GB 數(shù)據(jù)。目前，加州網(wǎng)絡安全情報中心（Cal-CSIC）已著手調查此次網(wǎng)絡攻擊事件。

據(jù)悉，加州州長緊急事務辦公室已經(jīng)證實了財政部遭受了網(wǎng)絡攻擊，并強調攻擊事件發(fā)生不久后，通過與聯(lián)邦安全合作伙伴協(xié)調，確定網(wǎng)絡威脅后，迅速部署數(shù)字安全和在線威脅獵取專家，評估網(wǎng)絡入侵的危害程度，以期控制、減輕網(wǎng)絡攻擊帶來的影響。值得一提的是，截至目前，尚不清楚此次攻擊事件造成多大損失，也不清楚攻擊者是采用何種技術侵入財政部。

太平洋島國瓦努阿圖離線逾一個月

太平洋島國瓦努阿圖新當選政府從11月6日就職第一天就遇到了一個大問題：政府計算機服務無法使用，政府官員只能使用20世紀的工具——紙張和筆。

瓦努阿圖有數(shù)十個島嶼，共32萬人口，無法使用網(wǎng)絡服務無疑會帶來通信協(xié)調溝通問題?？偫砀嬖V當?shù)匦侣剻C構，七成的服務已經(jīng)恢復。但斷網(wǎng)問題仍在持續(xù)。對于問題根源，有消息來源聲稱是勒索軟件，但政府對此諱莫如深，未確認也沒有表示是否支付贖金。

思科警告影響 IP 電話固件的高嚴重性未修補缺陷

近日，思科發(fā)布了一個新的安全咨詢警告，警告影響部分固件的嚴重缺陷可能被遠程攻擊者利用，導致遠程代碼執(zhí)行或拒絕服務 (DoS) 情況。

這家網(wǎng)絡設備專業(yè)公司表示，該漏洞源于對收到的思科發(fā)現(xiàn)協(xié)議 (CDP) 數(shù)據(jù)包的輸入驗證不足的情況。CDP是一種獨立于網(wǎng)絡的專有協(xié)議，用于收集與附近直接連接的設備相關的信息，例如硬件、軟件和設備名稱等，該協(xié)議默認是啟用狀態(tài)。

多團伙非法獲取公民個人信息2300萬條

12月7日，紅星新聞從四川南充市公安局順慶區(qū)分局獲悉，當?shù)鼐絺善埔黄鸸膊繏炫贫睫k案件，打掉多個利用社保、公積金等系統(tǒng)漏洞非法獲取公民個人信息的犯罪團伙，涉及四川、河南、廣東多個省市，抓獲犯罪嫌疑人121人，查獲公民個人信息2300余萬條，發(fā)現(xiàn)國內多地各類信息系統(tǒng)平臺漏洞300余個，收繳黑客工具12套。

Royal勒索軟件攻擊瞄準美國醫(yī)療系統(tǒng)

美國衛(wèi)生與公眾服務部（HHS）發(fā)出警告稱：名為Royal的勒索軟件組織正對國家醫(yī)療保健系統(tǒng)發(fā)起攻擊。

該機構的衛(wèi)生部門網(wǎng)絡安全協(xié)調中心（HC3）說："雖然大多數(shù)已知的勒索軟件運營商都提供勒索軟件服務，但Royal似乎是一個沒有任何附屬機構的私人團體，同時對于攻擊的目標也一直出于經(jīng)濟目的。目前，該組織聲稱要竊取數(shù)據(jù)進行雙重勒索攻擊，他們也會滲出敏感數(shù)據(jù)。

（以上部分資訊來源于網(wǎng)絡）