欢迎来到最新版的Neu Cyber​​威胁,每周一系列系列,我们在内华达州,提请注意最新的足彩胜负安全威胁,以确保您在线安全。

以下是您应该了解的最突出的威胁:

Microsoft Exchange. 经历了一个漏洞,如果被剥削可能导致勒索软件影响企业。 Microsoft本身警告说,足彩胜负罪犯正在利用易受攻击的Microsoft Exchange服务器,并安装名为Deakcry的新赎金软件。

这是影响Exchange服务器的最新威胁,因为它在微软被迫在3月初发出紧急补丁以获得四次交换漏洞后不久。这些可以链接在一起以创建预认证远程代码执行(RCE)exproit - 这允许攻击者接管服务器,而无需所需的帐户凭据。

有人认为,这些缺陷导致了在未括的服务器上安装的勒索软件的新挫折。即时建议是确保尽快安装这些补丁以避免任何事件。

四个Microsoft交换漏洞是统称为Proxylogon的,可以被跟踪为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065。感染受害者后,赎金软件丢弃了一个名为“Readme.txt”的赎金笔记 - 这为威胁演员提供了两份电子邮件地址,并要求支付16,000美元的赎金。

这是一个’T唯一有受影响的Exchange用户的赎金软件,因为这四个缺陷被认为是导致至少10个不同的高级持久威胁(APT)组来试图和扰乱世界各地的交换服务器。有针对性的行业包括政府,军事,制造和银行业务。

如果您关注的是Microsoft Exchange漏洞,我们建议您联系托管服务提供商以获取更多信息,并了解您的业务是否受到DeAtcry的影响。

就像乐乐被停滞不前一样,市场上的差距被大量的其他特洛伊木马和僵尸足彩胜负填补了 涓涓细刻 恶意软件,随着足彩胜负犯罪分子的增加,使用它来分发恶意软件攻击。

情绪是世界’在1月2021年1月的国际运营之前,它是最多平和危险的恶意软件僵尸足彩胜负。

虽然它永远无法真正被带下来,但在2014年开始,情绪最初成为银行特洛伊木马在成为巨大的威胁之前,足彩胜负犯罪分子已经提出了几周的时间来快速调整和涓涓细流现在是最普遍的恶意软件形式。

这两种恶意软件共享了许多相同的功能,因为它们可用于将额外的恶意软件提供到已损害的设备上。由于Trickbot于2016年首次看到,因此由于其灵活性和过去的成功记录,它长期以来一直是最多增长的恶意软件形式之一。

建议企业确保他们仍然保持足彩胜负安全,并继续谨慎对他们可能会收到的任何可疑电子邮件。电子邮件安全解决方案可以帮助,因为它们过滤掉大量垃圾邮件通信。

但是,确保员工获得定期的足彩胜负钓鱼意识培训,并了解足彩胜负钓鱼电子邮件的共同特征对于保持企业安全至关重要。足彩胜负钓鱼电子邮件通常有一个神秘的链接或附件,即收件人被告知要急需点击和打开。然后,这可以导致某种形式的盗窃,无论是通过要求登录详细信息,还是安装可以从公司中抵消数据的恶意软件’s network.

谷歌

谷歌正在加快修复 Chrome浏览器 vulnerability that’S在积极攻击下,迄今为止铬的第三个零日缺陷。如果已被剥削,缺陷可以打开浏览器以允许远程执行和拒绝对系统的拒绝攻击。

漏洞中发现闪烁,浏览器引擎用于Chrome。缺陷(CVE-2021-21193)在CVSS漏洞评级规模上排名高,使其具有高度严重程度。它是一种无用的漏洞,与程序期间的动态内存不正确使用’S操作。在从一个位置释放内存之后,如果程序不清除该内存的指针,足彩胜负罪犯可能会利用错误来破解它。

缺陷可能允许远程攻击者在系统上执行任意代码,这可能导致系统上的拒绝服务的原因。与谷歌不希望将足彩胜负罪犯提醒到浏览器中的任何进一步弱势点的漏洞,否则也不别知道,因为他们在时钟解决修复程序时。

在许多情况下, Chrome将自动更新到最新版本。如果Chrome用户希望确定已收到更新,请按照以下说明操作:

  • 通过单击设置转到Chrome://设置/帮助>关于屏幕右上角的Chrome。
  • 如果可用的更新Chrome将通知用户并开始下载。
  • 用户可以重新启动浏览器以完成更新。

从未见过的恶意软件滴管, Clast82, 一直允许足彩胜负犯罪分子远程窃取来自Android手机的数据。这是通过Google Play商店的九个恶意应用程序传播–使用安装到受害者的alienbot和mrat恶意软件’s devices.

恶意软件是更广泛的足彩胜负犯罪活动的一部分,试图窃取受害者的财务信息,这可能导致最终收购手机。

CLAST82已在应用程序中伪装在应用程序中未安装,直到通过Google Play审查应用程序保护商店’■评估过程。在此过程之后,顺序通过Google Firebase发送,以激活“启用”函数,这可能导致Alienbot Trojan或MRAT被触发。

Alienbot在恶意软件AS-Service(MAAS)模型中提供,并允许远程攻击者将恶意代码注入合法的金融应用程序。 MRAT主要用于侦察和信息收集目的,可以避免杀毒检测和检查,应用程序和文件删除功能在其许多用途中。攻击者可以通过窃取帐户凭据和多因素身份验证(MFA)代码来获取对受害者的帐户,并控制设备。

谷歌已确认,由Clast82影响的所有应用已从Google Play商店中删除。但是已安装的应用程序确实存在风险,并且必须尽快卸载。受影响的应用程序包括:

  • Beatplayer.
  • 蛋糕VPN.
  • 两个版本的EVPN
  • 音乐播放器
  • 太平洋VPN.
  • QR /条形码扫描仪MAX
  • qrecorder.
  • ToolTipnattOrlibrary.

如果您关注您业务中的任何足彩胜负安全问题,请立即联系我们 01283 753 333. 或电子邮件 hello@neuways.com..