近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。
病毒警讯
TOP 10
近期安全
态势回顾
1 警惕!MassLogger窃密软件来袭,利用Office文档漏洞传播
近日,亚信安全截获了一款通过垃圾邮件传播的信息盗窃病毒MassLogger,一旦用户打开邮件中的附件,就会在特定版本的Office软件上触发恶意代码执行漏洞,从黑客的C&C服务器上下载恶意软件到本机。这些恶意软件经过解码,加载DLL,最终执行信息盗窃病毒MassLogger。该病毒对自身代码进行了混淆,且采用反射加载技术。其功能较多,包括收集受害者的电脑基本信息、浏览器配置信息、浏览器密码、邮箱配置、剪切板内容以及键盘记录等。
2 incaseformat蠕虫国内爆发,当心文件被删除
incaseformat蠕虫病毒在国内爆发,由于其会删除系统中的文件,引起用户恐慌。亚信安全已经截获并分析了该病毒,我们发现该病毒早已被加入亚信安全病毒库,是一只“老牌”文件夹病毒,通常是通过U盘传播。亚信安全在此提醒用户,请安装杀毒软件并保持更新,随时防范病毒攻击。
3 《工业互联网创新发展行动计划》发布,安全成为未来三年“重头戏”
近日,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,提出了5个发展目标、11个重点任务,“安全保障能力”成为重点。在此背景下,亚信安全建议行驶在数字高速路上的工业企业,通过拉长纵深区域,在IT与OT之间的缓冲区内建立安全生态图,并以安全自适应为基础,精密编排各节点需要的安全能力,进而实现纵深防御的整体安全能力。
4 国家明确禁止账号交易买卖,这10种行为违法违规
媒体从国家网信办获悉,新修订的《互联网用户公众账号信息服务管理规定》于近日发布,2月22日起正式施行。公众账号是指互联网用户在网站、应用程序等网络平台注册运营,面向社会公众生产发布文字、图片、音视频等信息内容的网络账号。