【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

admin 2022年5月15日01:32:56安全新闻评论1 views1714字阅读5分42秒阅读模式

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机


【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机
01
法拉利的子域被黑客劫持

近日,法拉利官网的子域遭到黑客劫持,并托管了一个名为“Mint Your Ferrari”的NFT收藏骗局,诱使访问者购买NFT代币,并声称法拉利已在以太坊网络上推出了一个“4458马力的NFT集合”。据悉,黑客是利用法拉利官网的Adobe Exeprience Manager漏洞入侵到子域并托管他们的加密骗局内容。截止目前,黑客已成功骗取约 800 美元的资金,但黑客地址也已经被 Etherscan 标记。

原出处:BLEEPLINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

绒绒再次提示:定期修复漏洞
【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机






【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机
02
微软Xbox 服务器出现宕机

近日,微软Xbox Live 服务平台因中断而停机,导致全球客户无法启动或购买游戏。受此次影响的 Xbox 服务包括游戏和游戏、云游戏和远程游戏以及商店和订阅。此外,这次重大中断影响了多个平台,包括 Xbox Series XS、Xbox One 游戏机、Android 设备、Apple 设备、Windows 上的 Xbox 和云游戏。目前,相关用户可再次启动Xbox或购买游戏。

原出处:BLEEPLINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/technology/xbox-is-down-worldwide-with-users-unable-to-play-games

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

不是我菜,是宕机
【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机






【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机
03

黑客利用微软事件日志存储恶意软件


近日,有安全人员发现一个利用Windows事件日志来存储恶意软件的活动,这种方法可以使攻击者能够在文件系统中植入“无文件”的恶意软件。调查显示,该恶意软件依赖于大量定制和商用的工具。据悉,该恶意软件最早于去年9月出现,通过引诱目标下载包含恶意模块的RAR压缩文件传播,将代码注入 Windows 系统进程或受信任的应用程序。此外,安全人员还表示该方法是在恶意活动中首次在实际攻击中使用。

原出处:BLEEPLINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/hackers-are-now-hiding-malware-in-windows-event-logs

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

恶意存储,别诱用心
【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机





【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机
04

美国重金寻求勒索团伙的关键人物


据报道,为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋,美国国务院开出了1500 万美元的高额赏金。此次针对 Conti 的1500万美元,其中1000 万美元用于悬赏提供有关 Conti 领导层人员身份和位置的信息,另外500万美元则针对参与 Conti 犯罪活动的同谋人员。据悉,截至 2022 年 1 月, Conti 已经攻击了1000 多名受害者,所支付的赎金超过 1.5 亿美元,Conti及其相关组织已成为有史以来“最昂贵”的勒索软件。
 

原出处:FREEBUF

相关链接:

https://www.freebuf.com/news/332492.html


【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机


天道好轮回,苍天饶过谁

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机






【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

05

新型恶意软件正通过外部驱动传播


近日,网络安全研究人员发现了一种新型Windows恶意软件“Raspberry Robin” ,其具有类似蠕虫的功能,可通过被感染的移动USB设备感染PC端 。当用户将受感染的 USB 驱动器连接到他们的计算机时,其会将自己伪装成 .lnk 快捷方式文件,然后调用 Windows 命令提示符来启动恶意软件,紧接着利用 Windows Installer 访问与QNAP相关的域并下载恶意DLL,从而有效地绕过用户帐户控制(UAC)。对此安全人员推测表示,其离线感染的可能性比较大。

原出处:51CTO
相关链接:
https://netsecurity.51cto.com/article/708309.html

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

以假乱真难辨别,病毒查杀是关键
【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机


【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机


原文始发于微信公众号(火绒安全实验室):【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月15日01:32:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机 http://cn-sec.com/archives/1005871.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: