安全通告—亚信安全—护航产业互联安全数字世界

极危！XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告

2024-03-31

详情 +

天穹引领安全进入“共享免疫”，领先攻击一小步，威胁治理一大步

2022-12-26

隐蔽性、突发性，这是网络攻击的双重属性，同时也形象呈现了攻击从“潜伏”到“爆发”的全过程。因此在与网络攻击的对弈中，若能够把握住时间的“空隙”占得先机，亦是赢得主动权转危为安的关键。而这其中，唯一个“快”字，看似简单，实现却困难重重。

详情 +

威胁周报 | LockBit 再“出手”，财政部门成主要受害者

2022-12-14

亚信安全热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其添加如下注册表项目值： HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command (Default) = explorer.exe {Ransom note}

详情 +

亚信安全热门病毒综述 - RANSOM_CERBER.A 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其添加如下注册表启动项目值，以便在每次系统启动时自动执行： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run {random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"

详情 +

运营商成黑客眼中香饽饽，企业如何脱离勒索困境？

2022-11-30

为何运营商频频成为黑客勒索攻击的主要行业？这主要缘于运营商高度依赖信息化，拥有多年信息化建设的经验，但在信息安全上仍有一些空白点。其次，运营商的行业特殊性，为公众提供基础设施服务，攻击后影响范围较大。再次，面对业务中断，运营商具备支付高额赎金的能力。这些都使得运营商成为黑客炙手可热的“肉机”。

详情 +

威胁周报 | 损失超920亿美元！全球医疗行业因勒索攻击损失惨重！

2022-11-23

该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其会加密受害者系统中的特定文件，并留下勒索提示说明文件。

详情 +

威胁周报 | 食品零售巨头受到Black Basta勒索软件袭击

2022-11-16

亚信安全热门病毒综述 - Ransom.Win64.AZVO家族该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其会清空回收站，加密本地驱动器和网络共享的文件，加密后的文件添加.Rook后缀。

详情 +

OT和IT融合环境，如何应对勒索攻击？方舟让理想防护“罩”进现实

2022-10-31

工业4.0时代，工业环境加速数字化、智能化、网络化落地和转型，IT和OT的融合推动生产力的进步，带来巨大的发展价值。你准备好了吗？在网络病毒蔓延和无规则攻击兴起的当下，IT和OT的融合，意味着网络攻击和入侵正由IT向OT延伸，这一“战”在所难免。

详情 +

威胁周报 | 被索要6000万，这家汽车经销商表示拒绝支付！

2022-10-26

该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其加密磁盘中的文件，并在文件名后添加.locked扩展名。其避免加密文件名中带有如下字符串的文件：All Users、AppData、Boot、bootfont.bin、EFI\Boot、EFI\Microsoft、Local Settings、Program Files、ProgramData、Recycle.Bin、System Volume Information、Windows。

详情 +

威胁周报 | 知名酒店集团疑遭勒索攻击，预订系统被迫中断

2022-09-16

亚信安全热门病毒综述 - TrojanSpy.MSIL.REDLINESTEALER.YXBDM 该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其添加如下进程：%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe

详情 +

亚信安全勒索治理「方舟」正式上线！勒索体检中心全面开放

2022-09-08

现代勒索病毒攻击已成为网络安全最大威胁，隐秘深，破坏力巨大！如何能够做到提早防范，有效应对？

详情 +

威胁周报 | 图书供应链巨头遭勒索软件攻击，影响所有系统应用！

2022-09-01

该后门病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其记录用户的击键以窃取信息，执行来自远程恶意用户的如下命令：下载文件、执行文件、更新文件、截图用户屏幕、安装和执行插件、删除与恶意软件相关的文件和注册表、获取

详情 +

威胁周报 | 重回纸质办公时代，阿根廷司法机关遭史诗级勒索攻击

2022-08-18

该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其执行来自远程恶意用户的如下命令： Download – 下载文件到特定目录 DownloadAndEx – 下载文件到特定目录并执行该文件 OpenLink – 在浏览器中打开特定链接 Cmd - 通过cmd执行命令

详情 +

威胁周报 | 员工被钓鱼，云通讯巨头客户数据遭泄露损失惨重！

2022-08-11

该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其加密文件后添加后缀： . {string generated from Machine GUID} 该勒索病毒添加如下注册表项目值，达到自启动目的： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

详情 +

威胁周报 | 七夕你不去陪女朋友，却来攻击我！

2022-08-04

该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其加密文件后添加后缀： .ReadManual.{Generated ID} 该勒索病毒添加注册表项目值后终止database、msexchange服务对该病毒的防护可以从下述链接中获取最新版本的病毒码：17.719.60 https://console.zbox.filez.com/l/2n6wBS

详情 +

威胁周报 | 5天内不交赎金就公布数据！税务局遭勒索攻击海量信息被盗

2022-07-28

该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其利用如下漏洞： CVE-2021-40444 该木马连接到以下网站以下载并执行恶意文件： http://{BLOCKED}i.com/e273caf2ca371919/mountain.html http://{BLOCKED}i.com/94cc140dcee6068a/help.html http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html

详情 +

威胁周报 | 新的网络钓鱼邮件正在绕过MFA

2022-07-20

亚信安全热门病毒综述 - Ransom.Win32.LOCKBIT.YXCGD 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其添加如下注册表自启动键值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

详情 +

威胁周报 | 某汽车品牌发现系统漏洞，车辆可被远程控制！

2022-07-13

该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其收集系统如下信息： OS Version Chrome Details Browser Flavor ID Version Language Location IP Address Country Date and Time

详情 +

威胁周报 | Windows蠕虫病毒Raspberry Robin再来袭，可通过USB设备传播！

2022-07-07

亚信安全热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA 该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机，其通过添加如下注册表键值，达到开机自启动目的：

详情 +

威胁周报 | 钓鱼邮件再来袭，某大学遭遇境外网络攻击已立案侦查

2022-06-23

亚信安全热门病毒综述 -Backdoor.MSIL.REMCOS.AOJ 该后门通过带有恶意附件的垃圾邮件传播，其通过添加注册表启动项目达到自启动目的： HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Load = "%User Profile%\OEM\systeminfo.exe"

详情 +

威胁周报 | 网络钓鱼攻击次数创历史新高，金融部门是首要目标

2022-06-17

近日，亚信安全CERT监控到微软补丁日发布了55个漏洞的安全补丁，修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞，包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。

详情 +

威胁周报 | 新型网络钓鱼技术出现，你的电子邮件正在被攻击

2022-06-09

该木马由其它恶意软件释放，或者用户访问恶意网站不经意下载到达本机，其执行来自远程用户的如下恶意命令： Download – 下载文件到特定目录 DownloadAndEx – 下载文件到特定路径并执行该文件 OpenLink – 在浏览器中打开特定链接 Cmd – 通过cmd执行命令

详情 +

威胁周报 | 微软MSDT存在远程代码执行漏洞，亚信安全产品已支持检测！

2022-06-02

微软支持诊断工具MSDT存在远程代码执行漏洞，亚信安全产品已支持检测！

详情 +

威胁周报 | 微软发出警告，用户支付凭证存在被窃取风险

2022-05-26

近日，亚信安全CERT监控到Fastjson Develop Team发布安全公告，修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。

详情 +

安全周报 | 微软提醒用户警惕针对MSSQL服务器的暴力攻击

2022-05-19

近日，亚信安全CERT监测发现OpenSSL存在多个高危漏洞，漏洞编号分别为CVE-2022-1292和CVE-2022-1473。

详情 +

威胁周报 | 关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

2022-05-11

近日，亚信安全CERT监控到F5厂商公布了BIG-IP iControl REST漏洞。攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。目前，漏洞利用细节已公开，厂商已发布补丁完成修复。

详情 +

威胁周报 | Windows 11升级要警惕，非官方系统存在窃取信息的恶意软件

2022-04-29

此勒索病毒由其它恶意软件释放，或者用户访问恶意网站不经意下载到达本机，该勒索病毒加密后添加后缀.FreezedByWizard。

详情 +

威胁周报 | 又是钓鱼攻击，众多豪华酒店敏感数据遭窃取

2022-03-29

该勒索病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。

详情 +

威胁周报 | 血本无归！一男子“挖矿”被骗77万后法院宣判合同无效

2022-03-24

该木马病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。

详情 +

重磅！《亚信安全挖矿病毒专题报告》全景呈现“挖矿病毒”治理路径

2022-03-22

近日，《亚信安全挖矿病毒专题报告》正式发布（以下简称《报告》）。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础，对各类挖矿病毒和攻击进行分析梳理与情况总结，并且深度探究未来可能会演化的方向，以此帮助更多用户，以更安全、更高效、更全面的行动做出安全规划，为挖矿病毒治理提供了参考路径。

详情 +

又到一年315，个人隐私数据泄露“反复提”

2022-03-15

又到一年315。每年今天的日子，总会牵扯出许多痛心疾首的问题。大可预测，今天让我等平民甚为如哽在喉，如踩荆棘的，定有涉及用户个人隐私泄露的问题，甚至会有违反《中华人民共和国个人信息保护法》的企业被“锤”！

详情 +

威胁周报 | 损失惨重，能源巨头100万+客户数据遭泄露

2022-04-13

该勒索病毒由其它恶意软件释放，或者用户访问恶意网站不经意下载到达本机，其添加如下注册表键值，达到自启动目的

详情 +