欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

《安联智库-网安周报》2022-01-16

 

1、新的跨平台"SysJoker"后门同时影响macOS、Windows、Linux

据报道,新的"SysJoker"后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。
这一发现是不寻常的,因为发现可以同时攻击多个平台的恶意代码是很罕见的。通常情况下,恶意软件只为攻击一个平台的特定漏洞而生成,而不是以类似的方式同时为多个平台开发。
2、美国阿尔伯克基的学校在网络攻击后继续停课

据CNET报道,美国新墨西哥州阿尔伯克基市的学校在周五继续停课,因为官员们继续调查关闭关键计算机系统的网络攻击事件。

阿尔伯克基公立学校最初在周四取消了课程,因为攻击破坏了用于考勤的学生信息系统,在紧急情况下与家庭联系,并确保所有学生都由授权的成年人接走。周四晚些时候,该学区官员称将需要更多时间进行调查。

近年来,学区已经成为网络攻击的热门目标,特别是勒索软件,这是因为许多学区运行的是过时的计算机系统,没有像许多私营公司那样拥有用于网络安全的财政或人员资源。

同时,像医院和关键基础设施一样,学校无法承受长时间的关闭,这使得他们更有可能支付赎金以解锁其系统。根据跟踪针对学校的网络攻击的K-12网络安全资源中心,在2020年,有超过400个公开披露的针对学校的网络攻击,这是最新的数据。

3、温州一超市遭“比特币勒索病毒”攻击,储值系统瘫痪

温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击,无法使用已逾半月,商家被要求支付比特币后才能恢复。澎湃新闻(www.thepaper.cn)1月12日从温州市公安局鹿城区分局了解到,警方已以非法侵入计算机信息系统受案立案。

1月初,鹿城区“欧润达”生活超市(飞霞南路分店)贴出通知,称因系统升级,储值卡暂时无法使用,一些居民担心超市会关门,要求销卡退款。

“超市经营没有任何问题,就是储值卡不能使用,其他支付方式不受影响。”超市相关负责人告诉澎湃新闻。

据了解,去年12月下旬,超市收银台的储值卡管理系统突然瘫痪,服务器里所有数据库被“黑”,文件无法打开;系统里出现一个用英文命名的文档,意思是“如何解密我的文件”,里面有黑客的英文留言,大意为“在24小时内支付0.042枚比特币”,并附有境外邮箱地址、比特币收款账号。

比特币是一种数字货币,12日12时,国外市场上一枚比特币的价格为4.26万美元。目前,涉事超市已寻求第三方技术支持恢复数据库,警方已介入调查。

4、美光企业级SATA SSD曝安全漏洞 官方回应称问题难以被利用

日前美光针对数据中心市场的5200、5200系列SATA SSD硬盘被发现存在安全漏洞,随后美光方面证实了这个问题,表示利用这个漏洞发起攻击很难,但他们还是会推出固件更新帮助用户解决问题。

美光发表最新声明称,美光非常重视数据安全,并对此做了深入调查,确实发现了一个相关的潜在漏洞,理论上可能存在于两条产品线,即美光5200和 5300数据中心SATA SSD 中。

美光表示,为了利用这个潜在的漏洞,攻击者必须拥有特权授权才能向驱动器发出特殊命令,因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户。

尽管如此,美光仍将发布可选固件更新,为任何担心受影响产品的此问题的客户解决此潜在漏洞。


暂无

您可能还会对下面的文章感兴趣: