微软警告:新恶意软件一天就能感染逾 3 万台 Windows PC
微软近日警告,一个活跃的团伙在发布一款名为Adrozek的新恶意软件,它能劫持浏览器,并窃取用户登录信息。恶意软件在高峰时期每天可以接管30000多个设备。
Adrozek的地域分布
Adrozek可在受感染的计算机上将广告注入到搜索引擎结果页面中,可以劫持Microsoft Edge、Google Chrome、Yandex Browser和Mozilla Firefox四大浏览器。该恶意软件使用从幕后团伙“如果未被检测到且未被阻止,Adrozek会添加浏览器扩展,根据目标浏览器篡改特定的DLL,并更改浏览器设置,将其他未经授权的广告插入到网页中,常常附在搜索引擎的合法广告上面。”
Adrozek注入的广告
到目前为止,这次活跃的攻击活动使用了159个域来托管“每个域平均17300个独特的URL”,这些URL向受感染的设备投放15300多个多态恶意软件样本,导致从2020年5月到2020年9月数十万个样本被部署到了受感染的设备上。
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
根据安全公司CyberMDX的新发现,通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码,这些密码不容易改变,但可能被利用来访问敏感的病人扫描数据。研究人员表示,攻击者只需要在同一个网络上就可以利用易受攻击的设备,例如通过欺骗员工打开带有恶意软件的电子邮件。
随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备的正常运行。CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。
勒索失败后,黑客在暗网售卖85000个MySQL数据库
目前,暗网上有超过85000个MySQL数据库正在出售,每个数据库的价格仅为550美元。黑客一直在窃取MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与其联系以取回他们的数据。最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,通知指定一个门户网站交赎金,如果受害者在九天内没有付款,他们的数据就会被放在该站点的另一页面进行拍卖。
其中,恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但一般情况下,每个站点的价格通常始终保持在500美元左右。
俄罗斯快递柜公司遭黑客袭击:2732个储物格瞬间全开
快递柜想必不少人已经不陌生,然而万万没想到,它们竟成了黑客攻击的新目标。据外媒报道,俄罗斯快递服务公司PickPoint确认,上周五在莫斯科,2732个储物格出现了柜门大开的情况,从而使得用户包裹暴露在失窃风险中。
PickPoint称,这是首起针对后端网关网络的攻击行为,损失还在评估中,由于黑客使用的未经披露的漏洞,目前公司正努力修复中。资料显示,PickPoint在莫斯科、圣彼得堡等地运营8000多个快递柜,用户通常需要使用PickPoint的APP来取件。
原文链接:http://www.seczk.com/?type=newsinfo&S_id=2325
