股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
天穹引领安全进入“共享免疫”,领先攻击一小步,威胁治理一大步
2022-12-26
隐蔽性、突发性,这是网络攻击的双重属性,同时也形象呈现了攻击从“潜伏”到“爆发”的全过程。因此在与网络攻击的对弈中,若能够把握住时间的“空隙”占得先机,亦是赢得主动权转危为安的关键。而这其中,唯一个“快”字,看似简单,实现却困难重重。
威胁周报 | LockBit 再“出手”,财政部门成主要受害者
2022-12-14
亚信安全热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表项目值:
HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command
(Default) = explorer.exe {Ransom note}
威胁周报 | 因持续网络攻击,这个地方重新翻出纸和笔来工作
2022-12-01
亚信安全热门病毒综述 - RANSOM_CERBER.A
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表启动项目值,以便在每次系统启动时自动执行:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"
运营商成黑客眼中香饽饽,企业如何脱离勒索困境?
2022-11-30
为何运营商频频成为黑客勒索攻击的主要行业?这主要缘于运营商高度依赖信息化,拥有多年信息化建设的经验,但在信息安全上仍有一些空白点。其次,运营商的行业特殊性,为公众提供基础设施服务,攻击后影响范围较大。再次,面对业务中断,运营商具备支付高额赎金的能力。这些都使得运营商成为黑客炙手可热的“肉机”。
威胁周报 | 损失超920亿美元!全球医疗行业因勒索攻击损失惨重!
2022-11-23
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会加密受害者系统中的特定文件,并留下勒索提示说明文件。
威胁周报 | 食品零售巨头受到Black Basta勒索软件袭击
2022-11-16
亚信安全热门病毒综述 - Ransom.Win64.AZVO家族
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会清空回收站,加密本地驱动器和网络共享的文件,加密后的文件添加.Rook后缀。
OT和IT融合环境,如何应对勒索攻击?方舟让理想防护“罩”进现实
2022-10-31
工业4.0时代,工业环境加速数字化、智能化、网络化落地和转型,IT和OT的融合推动生产力的进步,带来巨大的发展价值。
你准备好了吗?在网络病毒蔓延和无规则攻击兴起的当下,IT和OT的融合,意味着网络攻击和入侵正由IT向OT延伸,这一“战”在所难免。
威胁周报 | 被索要6000万,这家汽车经销商表示拒绝支付!
2022-10-26
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密磁盘中的文件,并在文件名后添加.locked扩展名。
其避免加密文件名中带有如下字符串的文件:All Users、AppData、Boot、bootfont.bin、EFI\Boot、EFI\Microsoft、Local Settings、Program Files、ProgramData、Recycle.Bin、System Volume Information、Windows。
威胁周报 | 知名酒店集团疑遭勒索攻击,预订系统被迫中断
2022-09-16
亚信安全热门病毒综述 -
TrojanSpy.MSIL.REDLINESTEALER.YXBDM
该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
威胁周报 | 图书供应链巨头遭勒索软件攻击,影响所有系统应用!
2022-09-01
该后门病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其记录用户的击键以窃取信息,执行来自远程恶意用户的如下命令:下载文件、执行文件、更新文件、截图用户屏幕、安装和执行插件、删除与恶意软件相关的文件和注册表、获取
威胁周报 | 重回纸质办公时代,阿根廷司法机关遭史诗级勒索攻击
2022-08-18
该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其执行来自远程恶意用户的如下命令:
Download – 下载文件到特定目录
DownloadAndEx – 下载文件到特定目录并执行该文件
OpenLink – 在浏览器中打开特定链接
Cmd - 通过cmd执行命令
威胁周报 | 员工被钓鱼,云通讯巨头客户数据遭泄露损失惨重!
2022-08-11
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀:
. {string generated from Machine GUID}
该勒索病毒添加如下注册表项目值,达到自启动目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
威胁周报 | 七夕你不去陪女朋友,却来攻击我!
2022-08-04
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀:
.ReadManual.{Generated ID}
该勒索病毒添加注册表项目值后终止database、msexchange服务
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.719.60
https://console.zbox.filez.com/l/2n6wBS
威胁周报 | 5天内不交赎金就公布数据!税务局遭勒索攻击海量信息被盗
2022-07-28
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其利用如下漏洞:
CVE-2021-40444
该木马连接到以下网站以下载并执行恶意文件:
http://{BLOCKED}i.com/e273caf2ca371919/mountain.html
http://{BLOCKED}i.com/94cc140dcee6068a/help.html
http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html
http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html
威胁周报 | 新的网络钓鱼邮件正在绕过MFA
2022-07-20
亚信安全热门病毒综述 -
Ransom.Win32.LOCKBIT.YXCGD
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表自启动键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
威胁周报 | 某汽车品牌发现系统漏洞,车辆可被远程控制!
2022-07-13
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其收集系统如下信息:
OS Version
Chrome Details
Browser Flavor
ID
Version
Language
Location
IP Address
Country
Date and Time
威胁周报 | Windows蠕虫病毒Raspberry Robin再来袭,可通过USB设备传播!
2022-07-07
亚信安全热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其通过添加如下注册表键值,达到开机自启动目的:
威胁周报 | 钓鱼邮件再来袭,某大学遭遇境外网络攻击已立案侦查
2022-06-23
亚信安全热门病毒综述 -Backdoor.MSIL.REMCOS.AOJ
该后门通过带有恶意附件的垃圾邮件传播,其通过添加注册表启动项目达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load = "%User Profile%\OEM\systeminfo.exe"
威胁周报 | 网络钓鱼攻击次数创历史新高,金融部门是首要目标
2022-06-17
近日,亚信安全CERT监控到微软补丁日发布了55个漏洞的安全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞,包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。
威胁周报 | 新型网络钓鱼技术出现,你的电子邮件正在被攻击
2022-06-09
该木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其执行来自远程用户的如下恶意命令:
Download – 下载文件到特定目录
DownloadAndEx – 下载文件到特定路径并执行该文件
OpenLink – 在浏览器中打开特定链接
Cmd – 通过cmd执行命令
威胁周报 | 微软发出警告,用户支付凭证存在被窃取风险
2022-05-26
近日,亚信安全CERT监控到Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。
安全周报 | 微软提醒用户警惕针对MSSQL服务器的暴力攻击
2022-05-19
近日,亚信安全CERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。
威胁周报 | 关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告
2022-05-11
近日,亚信安全CERT监控到F5厂商公布了BIG-IP iControl REST漏洞。攻击者利用该漏洞,可在未授权的情况下执行任意系统命令,创建或删除文件以及禁用服务。目前,漏洞利用细节已公开,厂商已发布补丁完成修复。
威胁周报 | Windows 11升级要警惕,非官方系统存在窃取信息的恶意软件
2022-04-29
此勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,该勒索病毒加密后添加后缀.FreezedByWizard。
重磅!《亚信安全挖矿病毒专题报告》全景呈现“挖矿病毒”治理路径
2022-03-22
近日,《亚信安全挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。
又到一年315,个人隐私数据泄露“反复提”
2022-03-15
又到一年315。每年今天的日子,总会牵扯出许多痛心疾首的问题。大可预测,今天让我等平民甚为如哽在喉,如踩荆棘的,定有涉及用户个人隐私泄露的问题,甚至会有违反《中华人民共和国个人信息保护法》的企业被“锤”!
-
2023-04-21
-
2023-04-12
-
2023-04-12
-
2023-03-24
-
2023-02-22
-
-
-
2023-02-15亚信安全CERT监控到IBM发布安全更新,修复了IBM WebSphere Application Server中的一个远程代码执行漏洞(CVE-2023-23477)
-