热门病毒通告
亚信安全热门病毒综述 -
Backdoor.MSIL.BLADABINDI.THA
该后门病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其记录用户的击键以窃取信息,执行来自远程恶意用户的如下命令:下载文件、执行文件、更新文件、截图用户屏幕、安装和执行插件、删除与恶意软件相关的文件和注册表、获取HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、设置HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、删除HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、终止恶意软件进程
它连接到以下 URL发送和接收来自远程恶意用户的命令:gamezer1hack.{BLOCKED}s.net:19811
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.779.60
https://console.zbox.filez.com/l/2n6wBS
利用财务软件进行勒索攻击,亚信安全已支持检测拦截
近日,国家信息安全漏洞共享平台(CNVD)收录了利用某财务公司任意文件上传漏洞被勒索攻击的信息。亚信安全经过对公开的IOC和相关案例进行研究分析,目前已支持检测并拦截上述勒索攻击。
【利用财务软件进行勒索攻击,亚信安全已支持检测拦截】
全球主要图书馆供货商Baker&Taylor近日宣称服务器故障,影响该公司的所有系统与应用,后来改口表示遭到勒索软件攻击,正日以继夜地努力恢复正常运作。
“中断的原因是周末对我们的网络发起的勒索软件攻击,从那时起我们一直在努力补救,”该公司在一份声明中透露:“网络攻击对所有公司的威胁越来越大,不幸的是,我们和其他人一样成为黑客攻击的受害者。我们的IT团队和外部专家正在不停地工作以恢复我们的系统。”
近日,黑山国家安全局(ANB)首次证实了这一勒索软件攻击,其目标是政府系统和其他关键的基础设施和公用事业,包括电力、水系统和交通系统。在撰写本报告时,黑山政府的官方网站无法使用,由于攻击,甚至数个发电厂都已经转为手动操作。
根据恶意软件研究小组的说法,Cuba勒索软件集团声称对这次攻击负责。在其暗网泄露网站上,Cuba勒索软件集团声称它在8月19日从黑山议会获得了"财务文件、与银行雇员的通信、账户变动、资产负债表、税务文件、赔偿金和源代码"。
近日消息,TikTok安卓版被爆存在一个高危漏洞,攻击者可能借此实现一键式账户劫持,影响数亿用户。
据悉,该漏洞影响了安卓应用的deeplink(深度链接)功能。这种深度链接会指令操作系统如何处理链接,例如用户点击嵌入在网页中的 "关注此账户 "按钮后,会跳转到推特关注某用户。好消息是,该企业发发言人回应,目前并无证据表明该漏洞被恶意利用,TikTok快速反应并修复了该漏洞。
今日,工信部发布了《关于侵害用户权益行为的 App 通报(2022 年第 5 批,总第 25 批)》。
工信部表示,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(App)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的共 227 款 App(SDK)提出整改要求。截至目前,尚有 47 款 App(SDK)未按要求完成整改,涉及商旅酒店、餐饮、汽车等多行业,现予以通报。
本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。
该航空公司承认此问题导致 34,533 条客户记录面临风险。该航空公司还表示,暴露的数据不包括与旅行相关的信息或支付记录。该航空公司告诉 TechCrunch,它进行了额外的审查,以确保其所有系统的安全性。
(以上部分资讯来源于网络)