400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

  • 验证码
    看不清?换一张
    取消
    确定

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

发布时间:2022-05-24 11:15:06

—发布时间—

2022-05-24 11:15:06

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机




法拉利的子域被黑客劫持



近日,法拉利官网的子域遭到黑客劫持,并托管了一个名为“Mint Your Ferrari”的NFT收藏骗局,诱使访问者购买NFT代币,并声称法拉利已在以太坊网络上推出了一个“4458马力的NFT集合”。据悉,黑客是利用法拉利官网的Adobe Exeprience Manager漏洞入侵到子域并托管他们的加密骗局内容。截止目前,黑客已成功骗取约 800 美元的资金,但黑客地址也已经被 Etherscan 标记。


原出处:BLEEPLINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection




微软Xbox 服务器出现宕机



近日,微软Xbox Live 服务平台因中断而停机,导致全球客户无法启动或购买游戏。受此次影响的 Xbox 服务包括游戏和游戏、云游戏和远程游戏以及商店和订阅。此外,这次重大中断影响了多个平台,包括 Xbox Series XS、Xbox One 游戏机、Android 设备、Apple 设备、Windows 上的 Xbox 和云游戏。目前,相关用户可再次启动Xbox或购买游戏。


原出处:BLEEPLINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/technology/xbox-is-down-worldwide-with-users-unable-to-play-games




黑客利用微软事件日志存储恶意软件



近日,有安全人员发现一个利用Windows事件日志来存储恶意软件的活动,这种方法可以使攻击者能够在文件系统中植入“无文件”的恶意软件。调查显示,该恶意软件依赖于大量定制和商用的工具。据悉,该恶意软件最早于去年9月出现,通过引诱目标下载包含恶意模块的RAR压缩文件传播,将代码注入 Windows 系统进程或受信任的应用程序。此外,安全人员还表示该方法是在恶意活动中首次在实际攻击中使用。


原出处:BLEEPLINGCOMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/hackers-are-now-hiding-malware-in-windows-event-logs




美国重金寻求勒索团伙的关键人物



据报道,为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋,美国国务院开出了1500 万美元的高额赏金。此次针对 Conti 的1500万美元,其中1000 万美元用于悬赏提供有关 Conti 领导层人员身份和位置的信息,另外500万美元则针对参与 Conti 犯罪活动的同谋人员。据悉,截至 2022 年 1 月, Conti 已经攻击了1000 多名受害者,所支付的赎金超过 1.5 亿美元,Conti及其相关组织已成为有史以来“最昂贵”的勒索软件。

 

原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/332492.html




新型恶意软件正通过外部驱动传播



近日,网络安全研究人员发现了一种新型Windows恶意软件“Raspberry Robin” ,其具有类似蠕虫的功能,可通过被感染的移动USB设备感染PC端 。当用户将受感染的 USB 驱动器连接到他们的计算机时,其会将自己伪装成 .lnk 快捷方式文件,然后调用 Windows 命令提示符来启动恶意软件,紧接着利用 Windows Installer 访问与QNAP相关的域并下载恶意DLL,从而有效地绕过用户帐户控制(UAC)。对此安全人员推测表示,其离线感染的可能性比较大。


原出处:51CTO

相关链接:

https://netsecurity.51cto.com/article/708309.html



作者:      浏览量:

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了