<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      威脅周報 | 員工被釣魚,云通訊巨頭客戶數據遭泄露損失慘重!
      發布時間 :2022年08月11日
      分享:

      2-1.png2-2.png2-3.png


      熱門病毒通告


      亞信安全熱門病毒綜述 -

       Ransom.Win32.BLACKMATTER.THGOCBA


      該勒索由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其加密文件后添加后綴:

      •  {string generated from Machine GUID}


      該勒索病毒添加如下注冊表項目值,達到自啟動目的:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

      *{random} = {malware path}\{malware name}


      其將系統的桌面墻紙設置為以下圖像:


      2-4.png


      該勒索病毒收集機器 GUID、計算機名、主機名、用戶名、域、操作系統架構、語言、磁盤信息、文件總數、加密文件總數等信息。



      該勒索軟件通過 HTTP POST 將收集到的信息發送到以下 URL:

      • http://{BLOCKED}hacks.com/{encrypted gathered information}

      • http://{BLOCKED}den.com/{encrypted gathered information}


      對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.735.60

      https://console.zbox.filez.com/l/2n6wBS


      2-5.png


      員工被釣魚,云通訊巨頭客戶數據遭泄露損失慘重!

      據Bleeping Computer網站8月8日消息,云通訊巨頭Twilio表示,有攻擊者利用短信網絡釣魚攻擊竊取了員工憑證,并潛入內部系統泄露了部分客戶數據。


      根據Twilio在上周末的公開披露,8月4日,Twilio首次注意到了這些旨在竊取員工憑證的復雜社會工程學攻擊。這些攻擊者冒充公司內部的IT部門人員,向公司員工發送短信,警告他們的系統密碼已經過期,需要通過點擊短信附帶的URL進行修改。該URL帶有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段,受害員工一旦點擊便會跳轉到一個克隆的 Twilio 登錄頁面。


      Twilio 的相關負責人對外表示,已經與當地短信供應商取得聯系,封閉了發送釣魚短信的賬戶。


      數千文件被盜!某知名網絡解決方案供應商遭勒索攻擊

      近日,某知名網絡解決方案供應商遭勒索攻擊,anluowang勒索軟件集團被證實在今年5月下旬入侵了公司網絡,攻擊者試圖以泄露被盜數據威脅索要贖金。


      對此,該公司發言人表示,攻擊者只能從與受感染員工帳戶相關聯的 Box 文件夾中獲取和竊取非敏感數據,聲稱及時采取了相應行動進行遏制。“我們未發現此事件對相關業務造成任何影響,包括產品或服務、敏感的客戶數據或敏感的員工信息、知識產權或供應鏈運營。”


      但攻擊者聲稱已經從竊取了2.75GB數據,大約有3100個文件,其中很多文件涉及保密協議、數據轉儲和工程圖紙。此外,攻擊者還公布了一份在攻擊中被盜的經過編輯的 NDA 文件,作為攻擊的證據,并“暗示”他們破壞了該公司的網絡并泄露了文件。


      微軟2022年8月補丁日多產品安全漏洞風險通告

      近日,微軟發布2022年8月補丁日安全漏洞風險通告,此次共發布了121個漏洞補丁,修復了包含Microsoft Exchange Server、Windows Server、Microsoft Office等多個產品漏洞。其中34個漏洞需要額外關注,包括17個緊急漏洞和17個重要漏洞。


      工信安全中心發布《2022年上半年我國網絡安全產融合作發展報告》

      近日,工信安全中心發布了《2022年上半年我國網絡安全產融合作發展報告》。報告闡述了2022年上半年我國網絡安全領域非上市投融資總體情況,分析當前產業發展優勢和存在的問題挑戰,預判未來發展趨勢,并提出相關對策建議,旨在為產業界提供了解我國網絡安全創新發展的全新視角。


      報告發現,2022年上半年,我國網絡安全產融合作關注度不減。行業投融資事件數量較2021年同期小幅增長,網絡安全領域非上市投融資事件共59起,披露金額超15億元。網絡安全中小企業迎來投資風口,數據安全、工業互聯網安全、零信任安全等細分領域成為資本關注的熱門賽道。產融合作地區集聚效應明顯,超七成交易集中北京、上海等地。科創板成為網安企業上市“主陣地”, 2家企業順利過會,亞信安全成功上市。網絡安全產業發展長坡厚雪,盡管上半年略受疫情影響,但資本長期看好我國網絡安全產業。


      多家電商平臺個人信息遭泄露網上公開叫賣

      某記者近期調查發現,多家知名電商平臺均有數據在網上公開叫賣,這些信息包括消費者的姓名、電話、地址、商品名稱和快遞單號等。有賣家自稱每條個人信息0.35元,2000條起賣,如果購買量大,最低可打五折。記者從賣家處購買了數千條數據,隨機對近200條個人數據進行了電話求證,證實被售賣的個人信息中名字、電話、住址等準確無誤。


      業內專家認為,要從根本上解決信息泄露問題,還要依靠先進的技術。在可能出現個人隱私和信息泄露的環節,要用技術將信息匿名化,這些匿名信息只有系統能識別,而行為人不能識別、獲取。

      (以上部分資訊來源于網絡)


      分享到微信
      X