热门病毒通告
亚信安全热门病毒综述 -
Ransom.Win32.BLACKMATTER.THGOCBA
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀:
该勒索病毒添加如下注册表项目值,达到自启动目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
其将系统的桌面墙纸设置为以下图像:
该勒索病毒收集机器 GUID、计算机名、主机名、用户名、域、操作系统架构、语言、磁盘信息、文件总数、加密文件总数等信息。
该勒索软件通过 HTTP POST 将收集到的信息发送到以下 URL:
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.735.60
https://console.zbox.filez.com/l/2n6wBS
员工被钓鱼,云通讯巨头客户数据遭泄露损失惨重!
据Bleeping Computer网站8月8日消息,云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。
根据Twilio在上周末的公开披露,8月4日,Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员,向公司员工发送短信,警告他们的系统密码已经过期,需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段,受害员工一旦点击便会跳转到一个克隆的 Twilio 登录页面。
Twilio 的相关负责人对外表示,已经与当地短信供应商取得联系,封闭了发送钓鱼短信的账户。
数千文件被盗!某知名网络解决方案供应商遭勒索攻击
近日,某知名网络解决方案供应商遭勒索攻击,anluowang勒索软件集团被证实在今年5月下旬入侵了公司网络,攻击者试图以泄露被盗数据威胁索要赎金。
对此,该公司发言人表示,攻击者只能从与受感染员工帐户相关联的 Box 文件夹中获取和窃取非敏感数据,声称及时采取了相应行动进行遏制。“我们未发现此事件对相关业务造成任何影响,包括产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营。”
但攻击者声称已经从窃取了2.75GB数据,大约有3100个文件,其中很多文件涉及保密协议、数据转储和工程图纸。此外,攻击者还公布了一份在攻击中被盗的经过编辑的 NDA 文件,作为攻击的证据,并“暗示”他们破坏了该公司的网络并泄露了文件。
微软2022年8月补丁日多产品安全漏洞风险通告
近日,微软发布2022年8月补丁日安全漏洞风险通告,此次共发布了121个漏洞补丁,修复了包含Microsoft Exchange Server、Windows Server、Microsoft Office等多个产品漏洞。其中34个漏洞需要额外关注,包括17个紧急漏洞和17个重要漏洞。
工信安全中心发布《2022年上半年我国网络安全产融合作发展报告》
近日,工信安全中心发布了《2022年上半年我国网络安全产融合作发展报告》。报告阐述了2022年上半年我国网络安全领域非上市投融资总体情况,分析当前产业发展优势和存在的问题挑战,预判未来发展趋势,并提出相关对策建议,旨在为产业界提供了解我国网络安全创新发展的全新视角。
报告发现,2022年上半年,我国网络安全产融合作关注度不减。行业投融资事件数量较2021年同期小幅增长,网络安全领域非上市投融资事件共59起,披露金额超15亿元。网络安全中小企业迎来投资风口,数据安全、工业互联网安全、零信任安全等细分领域成为资本关注的热门赛道。产融合作地区集聚效应明显,超七成交易集中北京、上海等地。科创板成为网安企业上市“主阵地”, 2家企业顺利过会,亚信安全成功上市。网络安全产业发展长坡厚雪,尽管上半年略受疫情影响,但资本长期看好我国网络安全产业。
多家电商平台个人信息遭泄露网上公开叫卖
某记者近期调查发现,多家知名电商平台均有数据在网上公开叫卖,这些信息包括消费者的姓名、电话、地址、商品名称和快递单号等。有卖家自称每条个人信息0.35元,2000条起卖,如果购买量大,最低可打五折。记者从卖家处购买了数千条数据,随机对近200条个人数据进行了电话求证,证实被售卖的个人信息中名字、电话、住址等准确无误。
业内专家认为,要从根本上解决信息泄露问题,还要依靠先进的技术。在可能出现个人隐私和信息泄露的环节,要用技术将信息匿名化,这些匿名信息只有系统能识别,而行为人不能识别、获取。
(以上部分资讯来源于网络)