<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      熱門推薦:

      天穹引領安全進入“共享免疫”,領先攻擊一小步,威脅治理一大步

      2022-12-26
      隱蔽性、突發性,這是網絡攻擊的雙重屬性,同時也形象呈現了攻擊從“潛伏”到“爆發”的全過程。因此在與網絡攻擊的對弈中,若能夠把握住時間的“空隙”占得先機,亦是贏得主動權轉危為安的關鍵。而這其中,唯一個“快”字,看似簡單,實現卻困難重重。

      威脅周報 | LockBit 再“出手”,財政部門成主要受害者

      2022-12-14
      亞信安全熱門病毒綜述 - Ransom.Win64.QUANTUMLOCKER.YXBJU 該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其添加如下注冊表項目值: HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command (Default) = explorer.exe {Ransom note}

      威脅周報 | 因持續網絡攻擊,這個地方重新翻出紙和筆來工作

      2022-12-01
      亞信安全熱門病毒綜述 - RANSOM_CERBER.A 該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其添加如下注冊表啟動項目值,以便在每次系統啟動時自動執行: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run {random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"

      運營商成黑客眼中香餑餑,企業如何脫離勒索困境?

      2022-11-30
      為何運營商頻頻成為黑客勒索攻擊的主要行業?這主要緣于運營商高度依賴信息化,擁有多年信息化建設的經驗,但在信息安全上仍有一些空白點。其次,運營商的行業特殊性,為公眾提供基礎設施服務,攻擊后影響范圍較大。再次,面對業務中斷,運營商具備支付高額贖金的能力。這些都使得運營商成為黑客炙手可熱的“肉機”。

      威脅周報 | 損失超920億美元!全球醫療行業因勒索攻擊損失慘重!

      2022-11-23
      該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其會加密受害者系統中的特定文件,并留下勒索提示說明文件。

      威脅周報 | 食品零售巨頭受到Black Basta勒索軟件襲擊

      2022-11-16
      亞信安全熱門病毒綜述 - Ransom.Win64.AZVO家族 該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其會清空回收站,加密本地驅動器和網絡共享的文件,加密后的文件添加.Rook后綴。

      OT和IT融合環境,如何應對勒索攻擊?方舟讓理想防護“罩”進現實

      2022-10-31
      工業4.0時代,工業環境加速數字化、智能化、網絡化落地和轉型,IT和OT的融合推動生產力的進步,帶來巨大的發展價值。 你準備好了嗎?在網絡病毒蔓延和無規則攻擊興起的當下,IT和OT的融合,意味著網絡攻擊和入侵正由IT向OT延伸,這一“戰”在所難免。

      威脅周報 | 被索要6000萬,這家汽車經銷商表示拒絕支付!

      2022-10-26
      該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其加密磁盤中的文件,并在文件名后添加.locked擴展名。 其避免加密文件名中帶有如下字符串的文件:All Users、AppData、Boot、bootfont.bin、EFI\Boot、EFI\Microsoft、Local Settings、Program Files、ProgramData、Recycle.Bin、System Volume Information、Windows。

      威脅周報 | 知名酒店集團疑遭勒索攻擊,預訂系統被迫中斷

      2022-09-16
      亞信安全熱門病毒綜述 - TrojanSpy.MSIL.REDLINESTEALER.YXBDM 該間諜木馬由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其添加如下進程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe

      亞信安全勒索治理「方舟」正式上線!勒索體檢中心全面開放

      2022-09-08
      現代勒索病毒攻擊已成為網絡安全最大威脅,隱秘深,破壞力巨大!如何能夠做到提早防范,有效應對?

      威脅周報 | 圖書供應鏈巨頭遭勒索軟件攻擊,影響所有系統應用!

      2022-09-01
      該后門病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其記錄用戶的擊鍵以竊取信息,執行來自遠程惡意用戶的如下命令:下載文件、執行文件、更新文件、截圖用戶屏幕、安裝和執行插件、刪除與惡意軟件相關的文件和注冊表、獲取

      威脅周報 | 重回紙質辦公時代,阿根廷司法機關遭史詩級勒索攻擊

      2022-08-18
      該間諜木馬由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其執行來自遠程惡意用戶的如下命令: Download – 下載文件到特定目錄 DownloadAndEx – 下載文件到特定目錄并執行該文件 OpenLink – 在瀏覽器中打開特定鏈接 Cmd - 通過cmd執行命令

      威脅周報 | 員工被釣魚,云通訊巨頭客戶數據遭泄露損失慘重!

      2022-08-11
      該勒索由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其加密文件后添加后綴: . {string generated from Machine GUID} 該勒索病毒添加如下注冊表項目值,達到自啟動目的: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

      威脅周報 | 七夕你不去陪女朋友,卻來攻擊我!

      2022-08-04
      該勒索由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其加密文件后添加后綴: .ReadManual.{Generated ID} 該勒索病毒添加注冊表項目值后終止database、msexchange服務 對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.719.60 https://console.zbox.filez.com/l/2n6wBS

      威脅周報 | 5天內不交贖金就公布數據!稅務局遭勒索攻擊海量信息被盜

      2022-07-28
      該木馬由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其利用如下漏洞: CVE-2021-40444 該木馬連接到以下網站以下載并執行惡意文件: http://{BLOCKED}i.com/e273caf2ca371919/mountain.html http://{BLOCKED}i.com/94cc140dcee6068a/help.html http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html

      威脅周報 | 新的網絡釣魚郵件正在繞過MFA

      2022-07-20
      亞信安全熱門病毒綜述 - Ransom.Win32.LOCKBIT.YXCGD 該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其添加如下注冊表自啟動鍵值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

      威脅周報 | 某汽車品牌發現系統漏洞,車輛可被遠程控制!

      2022-07-13
      該木馬由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其收集系統如下信息: OS Version Chrome Details Browser Flavor ID Version Language Location IP Address Country Date and Time

      威脅周報 | Windows蠕蟲病毒Raspberry Robin再來襲,可通過USB設備傳播!

      2022-07-07
      亞信安全熱門病毒綜述 -Ransom.Win32.BLACKMATTER.THGOCBA 該勒索由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其通過添加如下注冊表鍵值,達到開機自啟動目的:

      威脅周報 | 釣魚郵件再來襲,某大學遭遇境外網絡攻擊已立案偵查

      2022-06-23
      亞信安全熱門病毒綜述 -Backdoor.MSIL.REMCOS.AOJ 該后門通過帶有惡意附件的垃圾郵件傳播,其通過添加注冊表啟動項目達到自啟動目的: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Load = "%User Profile%\OEM\systeminfo.exe"

      威脅周報 | 網絡釣魚攻擊次數創歷史新高,金融部門是首要目標

      2022-06-17
      近日,亞信安全CERT監控到微軟補丁日發布了55個漏洞的安全補丁,修復了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等產品中的漏洞,包括拒絕服務(DoS)、特權提升、信息泄露、遠程代碼執行(RCE)、安全功能繞過和欺騙漏洞。

      威脅周報 | 新型網絡釣魚技術出現,你的電子郵件正在被攻擊

      2022-06-09
      該木馬由其它惡意軟件釋放,或者用戶訪問惡意網站不經意下載到達本機,其執行來自遠程用戶的如下惡意命令: Download – 下載文件到特定目錄 DownloadAndEx – 下載文件到特定路徑并執行該文件 OpenLink – 在瀏覽器中打開特定鏈接 Cmd – 通過cmd執行命令

      威脅周報 | 微軟MSDT存在遠程代碼執行漏洞,亞信安全產品已支持檢測!

      2022-06-02
      微軟支持診斷工具MSDT存在遠程代碼執行漏洞,亞信安全產品已支持檢測!

      威脅周報 | 微軟發出警告,用戶支付憑證存在被竊取風險

      2022-05-26
      近日,亞信安全CERT監控到Fastjson Develop Team發布安全公告,修復了一個存在于Fastjson1.2.80及之前版本中的反序列化漏洞。

      安全周報 | 微軟提醒用戶警惕針對MSSQL服務器的暴力攻擊

      2022-05-19
      近日,亞信安全CERT監測發現OpenSSL存在多個高危漏洞,漏洞編號分別為CVE-2022-1292和CVE-2022-1473。

      威脅周報 | 關于F5 BIG-IP iControl REST存在身份認證繞過漏洞的安全公告

      2022-05-11
      近日,亞信安全CERT監控到F5廠商公布了BIG-IP iControl REST漏洞。攻擊者利用該漏洞,可在未授權的情況下執行任意系統命令,創建或刪除文件以及禁用服務。目前,漏洞利用細節已公開,廠商已發布補丁完成修復。

      威脅周報 | Windows 11升級要警惕,非官方系統存在竊取信息的惡意軟件

      2022-04-29
      此勒索病毒由其它惡意軟件釋放,或者用戶訪問惡意網站不經意下載到達本機,該勒索病毒加密后添加后綴.FreezedByWizard。

      威脅周報 | 又是釣魚攻擊,眾多豪華酒店敏感數據遭竊取

      2022-03-29
      該勒索病毒作為其他惡意軟件釋放的文件或用戶在訪問惡意站點時下載的文件到達系統。

      威脅周報 | 血本無歸!一男子“挖礦”被騙77萬后法院宣判合同無效

      2022-03-24
      該木馬病毒作為其他惡意軟件釋放的文件或用戶在訪問惡意站點時下載的文件到達系統。

      重磅!《亞信安全挖礦病毒專題報告》全景呈現“挖礦病毒”治理路徑

      2022-03-22
      近日,《亞信安全挖礦病毒專題報告》正式發布(以下簡稱《報告》)。《報告》以2021年亞信安全威脅情報與服務運營部門所監測、分析和處置的挖礦病毒事件為基礎,對各類挖礦病毒和攻擊進行分析梳理與情況總結,并且深度探究未來可能會演化的方向,以此幫助更多用戶,以更安全、更高效、更全面的行動做出安全規劃,為挖礦病毒治理提供了參考路徑。

      又到一年315,個人隱私數據泄露“反復提”

      2022-03-15
      又到一年315。每年今天的日子,總會牽扯出許多痛心疾首的問題。大可預測,今天讓我等平民甚為如哽在喉,如踩荊棘的,定有涉及用戶個人隱私泄露的問題,甚至會有違反《中華人民共和國個人信息保護法》的企業被“錘”!

      威脅周報 | 損失慘重,能源巨頭100萬+客戶數據遭泄露

      2022-04-13
      該勒索病毒由其它惡意軟件釋放,或者用戶訪問惡意網站不經意下載到達本機,其添加如下注冊表鍵值,達到自啟動目的
      • 2022-12-28
        網絡世界“御敵”同下棋一樣,若能提早洞察對手的意圖和招數,便可料敵于先、快敵一步。然而實際真能如此嗎?傳統的網絡安全防御手段已無法御敵于先:
      • 2022-12-27
        企業服務器、應用程序與其他數據中心組件正常運行的保障; 瞬息的技術與業務變化間, IT架構變化可在你的掌控中?
      • 2022-12-23
        亞信安全熱門病毒綜述 - Trojan.X97M.PANDASTEAL.THDABBA 該木馬會釋放加密貨幣錢包竊取程序Panda stealer,并釋放以下文件:%User Temp%\R9w.VBS 該木馬鏈接以下網址下載并執行惡意文件:http://{BLOCKED}.{BLOCKED}.213.108/po/aXSz3.exe 其將下載的文件保存在Temp目錄:%User Temp%\FSST.exe — 被檢測為Trojan.Win32.PANDASTEAL.THDABBA 對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:18.143.60 https://console.zbox.filez.com/l/2n6wBS
      • 2022-12-12
        勒索軟件的發展態勢依然嚴峻。據Verizon Business 2022 數據泄露調查報告(DBIR)顯示,勒索軟件在 2022 年同比增長 13%。這是什么概念呢?這一增幅已經超過過去五年的總和。
      • 2022-12-09
        亞信安全熱門病毒綜述 - Ransom.Win32.SHADE.THBBGAI 該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其添加如下注冊表啟動項目值,以便在每次系統啟動時自動執行: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Client Server Runtime Subsystem = "%All Users Profile%\Windows\csrss.exe"
      • 2022-12-07
        近日,亞信安全CERT監控到Cacti存在命令執行漏洞(CVE-2022-46169),漏洞細節已公開。該漏洞存在于remote_agent.php文件中,無需身份驗證即可訪問此文件,攻擊者可通過設置網絡頭HTTP_變量繞過身份驗證,觸發polldata功能,當get_nfilter_request_var()函數檢索的參數$poller_id滿足特定條件時,可觸發proc_open()函數,從而導致命令執行。此命令注入漏洞允許未經身份驗證的用戶在構造惡意請求的情況下執行任意命令。
      • 2022-12-05
        5千家企業用戶,每天6W+勒索告警處置,平均每月分析和處置勒索告警高達200W+條,這是進入第四季度以來,亞信安全安全運營中心的統計數據。這些企業用戶來自全國30多個省/市,覆蓋政企、醫療、金融、制造、能源等關基行業及重點領域。他們面臨著同一個問題,勒索攻擊。
      • 2022-11-30
        為何運營商頻頻成為黑客勒索攻擊的主要行業?這主要緣于運營商高度依賴信息化,擁有多年信息化建設的經驗,但在信息安全上仍有一些空白點。其次,運營商的行業特殊性,為公眾提供基礎設施服務,攻擊后影響范圍較大。再次,面對業務中斷,運營商具備支付高額贖金的能力。這些都使得運營商成為黑客炙手可熱的“肉機”。
      • 2022-11-04
        亞信安全熱門病毒綜述 - Ransom.Win64.QUANTUMLOCKER.YXBJU 該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其加密文件后,添加擴展名quantum。