趋势科技杀毒软件将Microsoft Edge更新误报为恶意软件

发布时间 2022-05-09

1、趋势科技杀毒软件将Microsoft Edge更新误报为恶意软件


据媒体5月7日报道,趋势科技端点安全解决方案Apex One中存在问题。据用户透露,Apex One将Microsoft Edge更新标记为病毒/恶意软件:TROJ_FRS.VSNTE222和病毒/恶意软件:TSC_GENCLEAN。此外,部分用户称此问题还导致在执行代理的清理工具后,Windows注册表项被错误地更改。目前,这家安全软件制造商已经解决了这个问题,并发布了一份建议来帮助客户更新他们的产品。


https://www.bleepingcomputer.com/news/security/trend-micro-antivirus-modified-windows-registry-by-mistake-how-to-fix/


2、Conti声称已入侵秘鲁国家情报局并窃取超过9 GB的数据


据5月8日报道,Conti勒索团伙声称已入侵秘鲁MOF–DIGIMIN(情报总局)。国家情报局是秘鲁首屈一指的情报机构,负责国家、军事和警察情报以及反情报工作。Conti已将该机构添加到其Tor泄漏网站的被攻击名单中,并表示已经窃取该组织9.41 GB的数据。此外,秘鲁DIGIMIN的网站始终无法访问。上周,美国国务院提供了高达1500万美元的奖金,悬赏有关Conti勒索团伙的信息。


https://securityaffairs.co/wordpress/131093/cyber-crime/conti-ransomware-peru-direccion-general-de-inteligencia.html


3、Xbox全球范围内服务中断,用户无法启动和购买游戏


媒体5月6日称,Xbox Live服务中断,全球范围内的用户无法启动和购买游戏。这次中断影响了多个平台,涉及Xbox Series X|S、Xbox One游戏机、Android设备、Apple设备、Windows 上的Xbox和云游戏。大量用户反映,在线游戏平台已中断数小时,他们无法玩线下和在线游戏。目前,该问题已经修复。


https://www.bleepingcomputer.com/news/technology/xbox-is-down-worldwide-with-users-unable-to-play-games/


4、美国农业机械生产商AGCO遭勒索攻击,生产暂时中断


美国农业机械生产商AGCO在5月6日称,其遭到了勒索攻击。AGCO是该领域的领军公司,收入超过90亿美元,拥有21000名员工。攻击发生在5月5日,AGCO没有提供导致中断的详细信息,但它可能会关闭其部分IT系统以防止攻击蔓延。AGCO在新闻稿中解释道,调查仍在进行中,预计这次网络攻击的影响将持续很长一段时间,他们会尽力恢复系统。FBI称,勒索攻击越来越多地针对美国的农业部门。


https://securityaffairs.co/wordpress/131058/cyber-crime/agco-suffered-ransomware-attack.html


5、Cisco发现Mustang Panda针对欧洲的新一轮攻击活动


5月5日,Cisco发布了Mustang Panda针对欧洲新一轮攻击活动的报告。2022年2月,Cisco Talos开始观察到Mustang Panda对欧洲组织进行的钓鱼活动。部分钓鱼邮件伪装成欧盟关于乌克兰冲突及其对北约国家影响的官方报告,还有钓鱼电子邮件提供虚假的乌克兰政府的官方报告。此次活动使用了恶意软件PlugX、自定义stagers、反向shell以及基于Meterpreter的shellcode。


https://blog.talosintelligence.com/2022/05/mustang-panda-targets-europe.html


6、Red Canary发布新恶意软件Raspberry Robin的分析报告


Red Canary在5月5日发布了关于新恶意软件Raspberry Robin的分析报告。该恶意软件最早可以追溯到2021年9月,主要针对与技术和制造业有关的组织。它是一种具有类似蠕虫功能的新型Windows恶意软件,并通过可移动USB设备进行传播。该蠕虫利用Windows Installer访问与QNAP相关的域并下载恶意DLL,并使用TOR出口节点作为备份C2基础设施。目前,研究人员尚未确定此次攻击的动机,也不清楚Raspberry Robin如何以及在何处感染外部驱动器进行传播的。


https://redcanary.com/blog/raspberry-robin/