股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
威胁周报 | Windows 11升级要警惕,非官方系统存在窃取信息的恶意软件
发布时间 :2022年04月29日
分享:
热门病毒通告
亚信安全热门病毒综述 -
Ransom.MSIL.FREEZING.A
此勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,该勒索病毒加密后添加后缀.FreezedByWizard。其释放%ProgramData%\.FreezedByMagic.LOG文件,该文件包含如下信息:
恶意进程 ID
处理器计数
加密文件总数
加密持续时间(以秒和分钟为单位)
{random characters}.appsync-api.{random string from list}.{BLOCKED}loud.com
此勒索病毒避免加密文件名中包含以下字符串的文件:
.exe
.sys
.dll
.msi
.iso
.cab
.ReadMe.txt
.LOG
此勒索病毒避免加密如下路径中的文件:
Windows
ProgramData
ProgramFiles
Boot
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.523.60
https://console.zbox.filez.com/l/2n6wBS
美国牙科协会遭勒索软件攻击
据相关报道,美国牙科协会(ADA)遭到了网络攻击。目前,该协会正在积极调查攻击事件,同时关闭了部分网络系统。此次网络攻击迫使ADA下线部分受影响的系统,中断了各种在线服务、电话、电子邮件和网络聊天。另外,ADA网站也打出了一个横幅,解释了其网站遇到了技术困难,正在努力修复系统。
美国牙科协会(ADA)主要为17.5万名会员提供牙健康培训、研讨会和课程。对于许多美国人来说,如果日常中使用的牙膏和牙刷等口腔卫生产品上有ADA印章,这表明该产品是安全的,有助于口腔健康。
伊朗宣布挫败针对公共服务的大规模网络攻击
近日,伊朗国家电视台宣布挫败了若干起大规模网络攻击,其攻击的目标是政府和私人组织运营的公共服务。据悉,攻击事件就发生在最近几天,约100个公共部门机构的基础设施受到影响。电视台方面没有列出具体的受到攻击的实体名单。
于本次攻击,伊朗当局没有将其归咎于某个具体的攻击团伙,只是表示,攻击是从荷兰、英国和美国的系统中发动的。当然,指责外国黑客攻击当地关键基础设施早已成为伊朗当局的常规操作。
BlackCat 勒索软件入侵全球60多个组织
据悉,FBI对BlackCat勒索软件即服务(RaaS)发出警报,称自去年11月出现以来,截至2022年3月,全球至少有60个实体受害。BlackCat勒索软件也称为ALPHV和Noberus,是第一个以Rust编程语言编写的恶意软件。BlackCat/ALPHV的许多开发人员和洗钱者都与DarkSide / BlackMatter有关联,这表明他们拥有广泛的网络和勒索软件操作经验。BlackCat勒索软件通常利用受损的用户凭据来获得对目标系统的初始访问权限。FBI敦促组织审查域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户,进行离线备份,实施网络分段,应用软件更新,并通过多因素身份验证保护帐户。
Emotet恶意软件近日重现
今年2月就有 3,000封与Emotet相关的恶意电子邮件,3月又发现了30,000封,语言包括英语、法语、意大利语、波兰语、俄语和西班牙语。Emotet恶意软件在4月威胁或感染了全球多达10%的组织,是2月份的两倍。
Emotet恶意软件在被有效关闭一年多后再次强势回归,一场迅速加速且复杂的垃圾邮件活动正在用欺诈性电子邮件吸引目标,这些欺诈性电子邮件旨在诱骗受害者拆包和安装Emotet或Qbot恶意软件,这些恶意软件可以窃取数据、在受感染的公司网络上收集信息并横向移动通过网络在联网计算机上安装勒索软件或其他木马。
非官方的Windows 11升级存在窃取信息的恶意软件
黑客正在通过伪造的Windows 11升级来吸引毫无戒心的用户,该升级带有窃取浏览器数据和加密货币钱包的恶意软件。该活动目前处于活跃状态,信息窃取者通过依靠中毒搜索结果来推送模仿微软Windows 11促销页面的网站。
Microsoft为用户提供了一个升级工具,用于检查其计算机是否支持该公司的最新操作系统(OS)。一个要求是对受信任的平台模块(TPM)版本2.0的支持,该版本存在于不超过四年的计算机上。黑客正在掠夺那些跳到安装Windows 11的用户,而没有花时间了解操作系统需要满足某些规范。
分享到微信
X