热门病毒通告
亚信安全热门病毒综述 -
Trojan.W97M.CVE202140444.A
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其利用如下漏洞:
该木马连接到以下网站以下载并执行恶意文件:
http://{BLOCKED}i.com/e273caf2ca371919/mountain.html
http://{BLOCKED}i.com/94cc140dcee6068a/help.html
http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html
http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.705.60
https://console.zbox.filez.com/l/2n6wBS
5天内不交赎金就公布数据!意大利税务局遭勒索攻击
7月25日,黑客组织LockBit宣布从意大利税务局窃取了数据并索要赎金。据意媒消息,意税务局约78GB数据恐已被窃取。
LockBit组织在网上发布了相关声明,要求意税务局必须在5天内支付赎金。该组织威胁称,若逾期不付,就将公布他们盗取到的全部文件,包括财务报告和合同等。
据报道,LockBit组织是一群在全球范围内通过“勒索软件”进行攻击的黑客,该黑客组织极其活跃,今年4-6月已进行了逾200次黑客攻击,是公共和私营企业信息安全的巨大隐患。
勒索病毒之于网络安全而言是最大的威胁之一。勒索病毒愈发“常态化”甚至“高调”的攻击背后,是赎金“水涨船高”的有利可图,以及攻击形态不断“推陈出新”的巨大变化,那么面对勒索病毒的天价赎金,除了交钱,还能怎么办?点击下方视频观看《亚小信敲黑板》,一起聊聊威胁狩猎的那点事~
亚信安全威胁狩猎服务
亚信安全威胁狩猎服务,依托EDR高级威胁检测及响应分析的专家能力,以“早发现、早诊断、早处置、高质量”为优势原则,为用户提供高级威胁的溯源分析。真正回答 “谁进来了、是敌是友、干了什么”的疑问,彻查并治理“潜伏”的高级威胁。
电信巨头T-Mobile同意支付 3.5 亿美元和解数据泄露集体诉讼
据相关报道,电信巨头T-Mobile在一份公告中披露,公司就一起与 2021 年盗取部分用户数据的网络攻击有关的集体诉讼达成和解协议。
T-Mobile同意支付3.5亿美元(约23.66亿元人民币)来处理集体诉讼原告的索赔,并支付其他相关费用。需要注意的是,这一和解方案仍待法院批准,T-Mobile 预计最快将于今年12月获得批准。
据T-Mobile预计,第二财季将计入约4亿美元(约27.04亿元人民币)与此相关的税前支出。T-Mobile称已将这笔支出和1.5亿美元(约10.14亿元人民币)的数据安全支出纳入之前的业绩预期。
某网约车巨头承认隐瞒2016年数据被盗事件,换来美检方不指控
据报道,2016年,美国某网约车平台发生了黑客攻击事件,导致5700万用户和司机的个人数据受到影响。日前,该公司和美国检方达成和解协议,宣布为这次事件承担责任,作为交换,该公司也避免了检方的刑事罪名指控。
在这份双方达成的不指控协议中,该公司承认,在2016年11月的黑客袭击事件发生后,工作人员并未及时向美国证券交易委员会报告情况,而证交会之前一直在调查该公司的数据安全问题。
国家网信办对滴滴作出网络安全审查相关行政处罚
近日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
新型间谍软件CloudMensis针对苹果macOS用户
斯洛伐克网络安全公司ESET的网络安全研究人员发现了一个针对Apple macOS操作系统的恶意软件CloudMensis。CloudMensis利用流行的云存储系统,如pCloud、Yandex Disk和 Dropbox,仅用于接收攻击者的命令和窃取文件。该间谍软件的功能清楚地表明,其背后攻击者的意图是通过窃取文档、击键和屏幕截图从受害者的Mac中收集信息。CloudMensis于 2022年4月被发现,用Objective-C编写,旨在攻击英特尔和苹果的半导体架构。攻击的初始感染媒介以及目标尚不清楚。
(以上部分资讯来源于网络)