股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 索要60万美元!某农研所遭勒索软件疯狂攻击
发布时间 :2022年08月30日
分享:
图片

图片

病毒警讯TOP 10


图片


向上滑动查看所有内容


热门病毒通告


亚信安全热门病毒综述 -

Ransom.Win32.LOCKBIT.YEBGW


该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表项目值,达到开机自启动目的:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

{F068DCBF-2828-A337-9BF8-9BCB3D5CBF55} = {Malware Filepath}\{Malware Filename}.exe


其加密以下驱动器中找到的文件:

Fixed drive、Removable drive、 Network drive、 RAM Disks。


该勒索软件避免加密文件名中包含以下字符串的文件:

autorun.inf、bootsect.bak、 iconcache.db、ntldr、ntuser.dat.log、Restore-My-Files.txt、thumbs.db。


它使用以下名称重命名加密文件: 

{Original Filename}.{Original File Extension}.lockbit


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.765.60

https://console.zbox.filez.com/l/2n6wBS

图片

Apple发布多个漏洞!涉及权限提升和远程代码执行!

近日,亚信安全CERT监测到Apple发布安全通告,修复了多个安全漏洞,包括Apple Kernel权限提升漏洞(CVE-2022-32894)和Apple WebKit代码执行漏洞(CVE-2022-32893)。Apple Kernel存在本地权限提升漏洞,成功利用该漏洞可以将本地用户权限提升至内核权限,并以内核权限执行任意代码。Apple Webkit存在任意代码执行漏洞,Webkit在处理恶意制作的Web内容可能会导致任意代码执行。目前官方已发布安全版本以修复此安全问题,建议用户更新至最新版本iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1以缓解潜在威胁。


警惕!Apple发布多个漏洞!涉及权限提升和远程代码执行!

图片

索要60万美元!某农研所遭勒索软件疯狂攻击

据相关报道,多米尼加共和国的多米尼加农业研究所(IAD)遭到了Quantum勒索软件的疯狂攻击,该勒索软件加密了整个政府机构的多项服务和工作站,导致部分工作暂时停滞。此次攻击严重影响了多米尼加农业研究所(IAD)的运作, IAD隶属于农业部管理,主要负责执行多米尼加共和国的土地改革计划,是该国重要的政府机构。


值得一提的是,IAD告诉当地媒体其系统中只有例如杀毒软件之类的基本安全软件,缺乏专业的安全部门。此次事件,攻击者索要60多万美元赎金。

超过80000台可利用的摄像机在线曝光

安全研究人员发现超过80000台某品牌摄像机容易受到关键命令注入漏洞的影响,该漏洞可通过发送到易受攻击的Web服务器的特制消息轻松利用。


安全专家表示,除了命令注入漏洞外,该品牌还存在用户为方便而设置的弱密码或设备默认附带的弱密码问题。建议受影响的用户,尽快升级安装最新的固件更新,使用强密码,并使用防火墙或VLAN将IoT网络与关键资产隔离。

诈骗者随机快递分发内置盗版Office的U盘,散布恶意攻击软件

据相关消息,在受害者PC上安装恶意软件是快速获取并诱骗的重要方式,英国犯罪分子为了窃取资金想出更多办法。


英国诈骗者将带有看似真实的微软包装的Microsoft Office套件的U盘发送到随机地址,试图让受害者认为他们收到了合法的Office Professional Plus软件(价值439美元,约3002.76元人民币)。受害者将USB驱动器插入PC后,显示的并不是Office启动安装向导,而是诱导用户拨打虚假支持热线,诈骗者将说服受害者交出对PC的远程访问权限并向他们提供付款信息。

Google Play中再次被发现35款Android恶意应用

近日,相关安全研究人员在Google Play商店中发现了35个包含恶意软件Android应用程序,这些应用程序的下载量从1万到10万不等,总下载量超过200万次。这些应用程序会遵循标准策略,通过提供一些伪造的特殊功能来诱使用户进行安装,但在安装后会立即更改其名称和图标,使其难以被找到和卸载。建议用户做好自查与防范。

医疗保健提供商Novant发出数据泄露警告

美国医疗保健提供商Novant Health警告患者可能会发生数据泄露。Novant在北卡罗来纳州经营着50多家医疗机构,该公司表示,它在其网站上放置了一段JSP代码,作为冠状病毒大流行早期阶段促销活动的一部分。该代码是针对Meta Pixel的,Meta Pixel是一种数字跟踪工具,可供组织使用,以帮助他们衡量营销活动的成功。然而,该公司表示,有问题的跟踪像素“配置不正确,可能允许某些私人信息从其网站和患者门户传输到Meta”。

(以上部分资讯来源于网络)



上一篇:警惕!恶意后门、勒索病毒变种齐跨年【亚信安全网安周报】

返回列表
分享到微信
X