病毒警讯TOP 10
热门病毒通告
亚信安全热门病毒综述 -
Ransom.Win32.ASTROLOCKER.A
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀:
.ReadManual.{Generated ID}
该勒索病毒添加注册表项目值后终止database、msexchange服务
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.719.60
https://console.zbox.filez.com/l/2n6wBS
七夕你不去陪女朋友,却来攻击我!
近日,互联网报道了多起打着婚恋交友幌子的诈骗案件。七夕前后是此类似案件高发期,广大单身朋友应注意网络交友时务必核实信息,不要随意点击陌生短信、陌生邮件中的链接和附件,不要随意转账或者汇款,小心七夕节变七夕“劫”。
如果你收到类似主题为“我暗恋你已经很久了”、loveletter(情书)之类的邮件,千万要看清发件人,不要轻易打开陌生邮件的附件,因为你极有可能收到的不是爱意,而是病毒!恶意附件被打开后,攻击者精心制作的恶意软件会立即植入设备并隐藏起来,窃取信息、横向感染、甚至侵入数据中心!
除有效“人防”外,部署具备高级威胁防御能力的邮件安全设备,例如亚信安全信桅高级威胁邮件防护系统(DDEI),不仅可以利用机器学习及人工智能技术识别BEC类的定向攻击邮件,还能利用定制化沙箱模拟附件或URL打开过程,判断附件或URL是否夹杂高级恶意程序,对包含加密勒索软件,以及具备APT攻击属性的邮件进行甄别防御。
德国半导体巨头遭勒索软件攻击
德国电力电子制造商赛米控(Semikron)近日披露遭到勒索软件攻击,部分公司网络被加密。根据声明,攻击者从其系统中窃取了数据,“这次攻击还导致了IT系统和文件的部分加密。目前正在研究和调整整个网络的取证。”
赛米控在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国的24个办事处和8个生产基地拥有3000多名员工,2020年的营业额约为4.61亿美元。赛米控还是全球领先的电力工程部件制造商之一,每年安装的风力涡轮机中有35%使用其技术部件。
谷歌在8月安全公告中修补了关键的Android蓝牙漏洞
近日,谷歌发布了8月份的月度安全公告,详细介绍了适用于Android的最新可用补丁。总共修复了37个漏洞,包括系统组件中的一个严重安全漏洞,该漏洞可能导致通过蓝牙远程执行代码,且无需额外的执行权限。
请快速升级,某品牌摄像头曝严重漏洞,黑客可无限制访问设备
某品牌摄像头被曝存在“开放式网络视频接口论坛(ONVIF)”标准实施的安全漏洞,编号CVE-2022-30563(CVSS评分:7.4),黑客可通过该漏洞嗅探未加密的ONVIF交互,允许攻击者通过重放凭据来破坏摄像机。
安全专家指出,安全漏洞存在于“WS-UsernameToken”身份验证机制中,允许攻击者通过重放凭据来破坏摄像机。这意味着一旦黑客成功利用该漏洞,那么就可以秘密添加恶意管理员帐户,以最高权限获得对受影响设备的无限制访问,包括实时观看和重放摄像头视频。截至目前,该漏洞已得到修复,请尽快升级。
微软SQL服务器被黑客入侵以窃取代理服务的带宽
2022年7月28日,韩国公司Ahnlab的研究人员发布的一份新报告表明,已经出现了新的恶意软件活动,这些活动安装了代理软件,以通过共享受害者的网络带宽来赚钱。攻击者通过为用户设置电子邮件地址来获得带宽补偿,而受害者可能只会注意到一些连接速度变慢。Ahnlab观察到通过广告软件捆绑包和其他恶意软件株为Peer2Profit和IPRoyal等服务安装代理软件。恶意软件会检查代理客户端是否在主机上运行,如果它被停用,它可以使用“p2p_start()”功能启动它。根据Ahnlab的报告,恶意软件运营商使用此方案来产生收入,也针对易受攻击的MS-SQL服务器来安装Peer2Profit客户端。
(以上部分资讯来源于网络)