<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      威脅周報 | 圖書供應鏈巨頭遭勒索軟件攻擊,影響所有系統應用!
      發布時間 :2022年09月01日
      分享:

      5-1.png

      5-2.png


      5-3.png


      熱門病毒通告


      亞信安全熱門病毒綜述 -

      Backdoor.MSIL.BLADABINDI.THA


      該后門病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其記錄用戶的擊鍵以竊取信息,執行來自遠程惡意用戶的如下命令:下載文件、執行文件、更新文件、截圖用戶屏幕、安裝和執行插件、刪除與惡意軟件相關的文件和注冊表、獲取HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、設置HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、刪除HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、終止惡意軟件進程


      它連接到以下 URL發送和接收來自遠程惡意用戶的命令:gamezer1hack.{BLOCKED}s.net:19811


      對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.779.60

      https://console.zbox.filez.com/l/2n6wBS


      5-4.png


      利用財務軟件進行勒索攻擊,亞信安全已支持檢測攔截

      近日,國家信息安全漏洞共享平臺(CNVD)收錄了利用某財務公司任意文件上傳漏洞被勒索攻擊的信息。亞信安全經過對公開的IOC和相關案例進行研究分析,目前已支持檢測并攔截上述勒索攻擊。


      【利用財務軟件進行勒索攻擊,亞信安全已支持檢測攔截】


      5-5.png

      • 圖書供應鏈巨頭遭勒索軟件攻擊,影響所有系統應用!

      全球主要圖書館供貨商Baker&Taylor近日宣稱服務器故障,影響該公司的所有系統與應用,后來改口表示遭到勒索軟件攻擊,正日以繼夜地努力恢復正常運作。


      “中斷的原因是周末對我們的網絡發起的勒索軟件攻擊,從那時起我們一直在努力補救,”該公司在一份聲明中透露:“網絡攻擊對所有公司的威脅越來越大,不幸的是,我們和其他人一樣成為黑客攻擊的受害者。我們的IT團隊和外部專家正在不停地工作以恢復我們的系統。”


      • 古巴黑山出現持續的勒索軟件威脅

      近日,黑山國家安全局(ANB)首次證實了這一勒索軟件攻擊,其目標是政府系統和其他關鍵的基礎設施和公用事業,包括電力、水系統和交通系統。在撰寫本報告時,黑山政府的官方網站無法使用,由于攻擊,甚至數個發電廠都已經轉為手動操作。


      根據惡意軟件研究小組的說法,Cuba勒索軟件集團聲稱對這次攻擊負責。在其暗網泄露網站上,Cuba勒索軟件集團聲稱它在8月19日從黑山議會獲得了"財務文件、與銀行雇員的通信、賬戶變動、資產負債表、稅務文件、賠償金和源代碼"。


      • TikTok曝高危漏洞允許一鍵式帳戶劫持,回應稱已修復

      近日消息,TikTok安卓版被爆存在一個高危漏洞,攻擊者可能借此實現一鍵式賬戶劫持,影響數億用戶。


      據悉,該漏洞影響了安卓應用的deeplink(深度鏈接)功能。這種深度鏈接會指令操作系統如何處理鏈接,例如用戶點擊嵌入在網頁中的 "關注此賬戶 "按鈕后,會跳轉到推特關注某用戶。好消息是,該企業發發言人回應,目前并無證據表明該漏洞被惡意利用,TikTok快速反應并修復了該漏洞。


      • 工信部通報 47 款侵害用戶權益 App 和 SDK

      今日,工信部發布了《關于侵害用戶權益行為的 App 通報(2022 年第 5 批,總第 25 批)》。


      工信部表示,依據《個人信息保護法》《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規,工信部組織第三方檢測機構對群眾關注的酒店餐飲類、未成年人應用類等移動互聯網應用程序(App)及第三方軟件開發工具包(SDK)進行檢查,對發現存在侵害用戶權益行為的共 227 款 App(SDK)提出整改要求。截至目前,尚有 47 款 App(SDK)未按要求完成整改,涉及商旅酒店、餐飲、汽車等多行業,現予以通報。


      • 印度阿卡薩航空公司承認存在安全漏洞 導致34533條用戶信息暴露

      本月初開始商業運營的印度阿卡薩航空公司(Akasa Air)由于注冊登陸服務中的技術故障,導致數千名用戶的個人數據被披露。這些披露的數據是由阿舒托什·巴羅特(Ashutosh Barot)發現的,其中包括客戶全名、性別、電子郵件地址、手機號碼等等。


      該航空公司承認此問題導致 34,533 條客戶記錄面臨風險。該航空公司還表示,暴露的數據不包括與旅行相關的信息或支付記錄。該航空公司告訴 TechCrunch,它進行了額外的審查,以確保其所有系統的安全性。

      (以上部分資訊來源于網絡)

      分享到微信
      X