股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
天穹引领安(ān)全进入“共享免疫”,领先攻击一小(xiǎo)步,威胁治理(lǐ)一大步
2022-12-26
隐蔽性、突发性,这是网络攻击的双重属性,同时也形象呈现了攻击从“潜伏”到“爆发”的全过程。因此在与网络攻击的对弈中(zhōng),若能(néng)够把握住时间的“空隙”占得先机,亦是赢得主动权转危為(wèi)安(ān)的关键。而这其中(zhōng),唯一个“快”字,看似简单,实现却困难重重。
威胁周报 | LockBit 再“出手”,财政部门成主要受害者
2022-12-14
亚信安(ān)全热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下注册表项目值:
HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command
(Default) = explorer.exe {Ransom note}
威胁周报 | 因持续网络攻击,这个地方重新(xīn)翻出纸和筆(bǐ)来工(gōng)作(zuò)
2022-12-01
亚信安(ān)全热门病毒综述 - RANSOM_CERBER.A
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下注册表启动项目值,以便在每次系统启动时自动执行:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
{random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"
运营商(shāng)成黑客眼中(zhōng)香饽饽,企业如何脱离勒索困境?
2022-11-30
為(wèi)何运营商(shāng)频频成為(wèi)黑客勒索攻击的主要行业?这主要缘于运营商(shāng)高度依赖信息化,拥有(yǒu)多(duō)年信息化建设的经验,但在信息安(ān)全上仍有(yǒu)一些空白点。其次,运营商(shāng)的行业特殊性,為(wèi)公(gōng)众提供基础设施服務(wù),攻击后影响范围较大。再次,面对业務(wù)中(zhōng)断,运营商(shāng)具(jù)备支付高额赎金的能(néng)力。这些都使得运营商(shāng)成為(wèi)黑客炙手可(kě)热的“肉机”。
威胁周报 | 损失超920亿美元!全球医(yī)疗行业因勒索攻击损失惨重!
2022-11-23
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其会加密受害者系统中(zhōng)的特定文(wén)件,并留下勒索提示说明文(wén)件。
威胁周报 | 食品零售巨头受到Black Basta勒索软件袭击
2022-11-16
亚信安(ān)全热门病毒综述 - Ransom.Win64.AZVO家族
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其会清空回收站,加密本地驱动器和网络共享的文(wén)件,加密后的文(wén)件添加.Rook后缀。
OT和IT融合环境,如何应对勒索攻击?方舟让理(lǐ)想防护“罩”进现实
2022-10-31
工(gōng)业4.0时代,工(gōng)业环境加速数字化、智能(néng)化、网络化落地和转型,IT和OT的融合推动生产(chǎn)力的进步,带来巨大的发展价值。
你准备好了吗?在网络病毒蔓延和无规则攻击兴起的当下,IT和OT的融合,意味着网络攻击和入侵正由IT向OT延伸,这一“战”在所难免。
威胁周报 | 被索要6000万,这家汽車(chē)经销商(shāng)表示拒绝支付!
2022-10-26
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其加密磁盘中(zhōng)的文(wén)件,并在文(wén)件名(míng)后添加.locked扩展名(míng)。
其避免加密文(wén)件名(míng)中(zhōng)带有(yǒu)如下字符串的文(wén)件:All Users、AppData、Boot、bootfont.bin、EFI\Boot、EFI\Microsoft、Local Settings、Program Files、ProgramData、Recycle.Bin、System Volume Information、Windows。
威胁周报 | 知名(míng)酒店(diàn)集团疑遭勒索攻击,预订系统被迫中(zhōng)断
2022-09-16
亚信安(ān)全热门病毒综述 -
TrojanSpy.MSIL.REDLINESTEALER.YXBDM
该间谍木(mù)马由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
亚信安(ān)全勒索治理(lǐ)「方舟」正式上線(xiàn)!勒索體(tǐ)检中(zhōng)心全面开放
2022-09-08
现代勒索病毒攻击已成為(wèi)网络安(ān)全最大威胁,隐秘深,破坏力巨大!如何能(néng)够做到提早防范,有(yǒu)效应对?
威胁周报 | 图书供应链巨头遭勒索软件攻击,影响所有(yǒu)系统应用(yòng)!
2022-09-01
该后门病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其记录用(yòng)户的击键以窃取信息,执行来自遠(yuǎn)程恶意用(yòng)户的如下命令:下载文(wén)件、执行文(wén)件、更新(xīn)文(wén)件、截图用(yòng)户屏幕、安(ān)装(zhuāng)和执行插件、删除与恶意软件相关的文(wén)件和注册表、获取
威胁周报 | 重回纸质(zhì)办(bàn)公(gōng)时代,阿根廷司法机关遭史诗级勒索攻击
2022-08-18
该间谍木(mù)马由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其执行来自遠(yuǎn)程恶意用(yòng)户的如下命令:
Download – 下载文(wén)件到特定目录
DownloadAndEx – 下载文(wén)件到特定目录并执行该文(wén)件
OpenLink – 在浏览器中(zhōng)打开特定链接
Cmd - 通过cmd执行命令
威胁周报 | 员工(gōng)被钓鱼,云通讯巨头客户数据遭泄露损失惨重!
2022-08-11
该勒索由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其加密文(wén)件后添加后缀:
. {string generated from Machine GUID}
该勒索病毒添加如下注册表项目值,达到自启动目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
威胁周报 | 七夕你不去陪女朋友,却来攻击我!
2022-08-04
该勒索由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其加密文(wén)件后添加后缀:
.ReadManual.{Generated ID}
该勒索病毒添加注册表项目值后终止database、msexchange服務(wù)
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.719.60
https://console.zbox.filez.com/l/2n6wBS
威胁周报 | 5天内不交赎金就公(gōng)布数据!税務(wù)局遭勒索攻击海量信息被盗
2022-07-28
该木(mù)马由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其利用(yòng)如下漏洞:
CVE-2021-40444
该木(mù)马连接到以下网站以下载并执行恶意文(wén)件:
http://{BLOCKED}i.com/e273caf2ca371919/mountain.html
http://{BLOCKED}i.com/94cc140dcee6068a/help.html
http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html
http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html
威胁周报 | 新(xīn)的网络钓鱼邮件正在绕过MFA
2022-07-20
亚信安(ān)全热门病毒综述 -
Ransom.Win32.LOCKBIT.YXCGD
该勒索病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其添加如下注册表自启动键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
威胁周报 | 某汽車(chē)品牌发现系统漏洞,車(chē)辆可(kě)被遠(yuǎn)程控制!
2022-07-13
该木(mù)马由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其收集系统如下信息:
OS Version
Chrome Details
Browser Flavor
ID
Version
Language
Location
IP Address
Country
Date and Time
威胁周报 | Windows蠕虫病毒Raspberry Robin再来袭,可(kě)通过USB设备传播!
2022-07-07
亚信安(ān)全热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA
该勒索由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其通过添加如下注册表键值,达到开机自启动目的:
威胁周报 | 钓鱼邮件再来袭,某大學(xué)遭遇境外网络攻击已立案侦查
2022-06-23
亚信安(ān)全热门病毒综述 -Backdoor.MSIL.REMCOS.AOJ
该后门通过带有(yǒu)恶意附件的垃圾邮件传播,其通过添加注册表启动项目达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load = "%User Profile%\OEM\systeminfo.exe"
威胁周报 | 网络钓鱼攻击次数创历史新(xīn)高,金融部门是首要目标
2022-06-17
近日,亚信安(ān)全CERT监控到微软补丁日发布了55个漏洞的安(ān)全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产(chǎn)品中(zhōng)的漏洞,包括拒绝服務(wù)(DoS)、特权提升、信息泄露、遠(yuǎn)程代码执行(RCE)、安(ān)全功能(néng)绕过和欺骗漏洞。
威胁周报 | 新(xīn)型网络钓鱼技(jì )术出现,你的電(diàn)子邮件正在被攻击
2022-06-09
该木(mù)马由其它恶意软件释放,或者用(yòng)户访问恶意网站不经意下载到达本机,其执行来自遠(yuǎn)程用(yòng)户的如下恶意命令:
Download – 下载文(wén)件到特定目录
DownloadAndEx – 下载文(wén)件到特定路径并执行该文(wén)件
OpenLink – 在浏览器中(zhōng)打开特定链接
Cmd – 通过cmd执行命令
威胁周报 | 微软MSDT存在遠(yuǎn)程代码执行漏洞,亚信安(ān)全产(chǎn)品已支持检测!
2022-06-02
微软支持诊断工(gōng)具(jù)MSDT存在遠(yuǎn)程代码执行漏洞,亚信安(ān)全产(chǎn)品已支持检测!
威胁周报 | 微软发出警告,用(yòng)户支付凭证存在被窃取风险
2022-05-26
近日,亚信安(ān)全CERT监控到Fastjson Develop Team发布安(ān)全公(gōng)告,修复了一个存在于Fastjson1.2.80及之前版本中(zhōng)的反序列化漏洞。
安(ān)全周报 | 微软提醒用(yòng)户警惕针对MSSQL服務(wù)器的暴力攻击
2022-05-19
近日,亚信安(ān)全CERT监测发现OpenSSL存在多(duō)个高危漏洞,漏洞编号分(fēn)别為(wèi)CVE-2022-1292和CVE-2022-1473。
威胁周报 | 关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安(ān)全公(gōng)告
2022-05-11
近日,亚信安(ān)全CERT监控到F5厂商(shāng)公(gōng)布了BIG-IP iControl REST漏洞。攻击者利用(yòng)该漏洞,可(kě)在未授权的情况下执行任意系统命令,创建或删除文(wén)件以及禁用(yòng)服務(wù)。目前,漏洞利用(yòng)细节已公(gōng)开,厂商(shāng)已发布补丁完成修复。
威胁周报 | Windows 11升级要警惕,非官方系统存在窃取信息的恶意软件
2022-04-29
此勒索病毒由其它恶意软件释放,或者用(yòng)户访问恶意网站不经意下载到达本机,该勒索病毒加密后添加后缀.FreezedByWizard。
威胁周报 | 又(yòu)是钓鱼攻击,众多(duō)豪华酒店(diàn)敏感数据遭窃取
2022-03-29
该勒索病毒作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件到达系统。
威胁周报 | 血本无归!一男子“挖矿”被骗77万后法院宣判合同无效
2022-03-24
该木(mù)马病毒作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件到达系统。
重磅!《亚信安(ān)全挖矿病毒专题报告》全景呈现“挖矿病毒”治理(lǐ)路径
2022-03-22
近日,《亚信安(ān)全挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年亚信安(ān)全威胁情报与服務(wù)运营部门所监测、分(fēn)析和处置的挖矿病毒事件為(wèi)基础,对各类挖矿病毒和攻击进行分(fēn)析梳理(lǐ)与情况总结,并且深度探究未来可(kě)能(néng)会演化的方向,以此帮助更多(duō)用(yòng)户,以更安(ān)全、更高效、更全面的行动做出安(ān)全规划,為(wèi)挖矿病毒治理(lǐ)提供了参考路径。
又(yòu)到一年315,个人隐私数据泄露“反复提”
2022-03-15
又(yòu)到一年315。每年今天的日子,总会牵扯出许多(duō)痛心疾首的问题。大可(kě)预测,今天让我等平民(mín)甚為(wèi)如哽在喉,如踩荆棘的,定有(yǒu)涉及用(yòng)户个人隐私泄露的问题,甚至会有(yǒu)违反《中(zhōng)华人民(mín)共和國(guó)个人信息保护法》的企业被“锤”!
威胁周报 | 损失惨重,能(néng)源巨头100万+客户数据遭泄露
2022-04-13
该勒索病毒由其它恶意软件释放,或者用(yòng)户访问恶意网站不经意下载到达本机,其添加如下注册表键值,达到自启动目的
-
-
2022-10-24黑产(chǎn)要实施勒索、挖矿、窃取数据、破坏关键基础设施等攻击行动,攻陷企业内网是首要目标,因此亚信安(ān)全认為(wèi),作(zuò)為(wèi)防守方,及时发现失陷资产(chǎn)并对其进行治理(lǐ),是杜绝现代黑产(chǎn)攻击最為(wèi)有(yǒu)效的方法之一
-
2022-10-21从过往安(ān)全事件来看,黑客们开发出了针对工(gōng)业控制系统的恶意代码,用(yòng)以潜入、感染关键系统,甚至对关键系统造成破坏。从全球不断发生的针对電(diàn)网、燃气、水務(wù)等领域的工(gōng)业控制系统安(ān)全事件也可(kě)以看出,自动化系统已经成為(wèi)网络攻击者越来越“青睐“的目标对象。
-
2022-10-20亚信安(ān)全信舵安(ān)全管理(lǐ)与分(fēn)析平台(态势感知 MAXS)新(xīn)版本正式发布。在全面提升威胁数据 “关联分(fēn)析能(néng)力”、加强威胁事件处理(lǐ)及海量安(ān)全告警处理(lǐ)能(néng)力的基础上,更加入了本地自动“威胁狩猎”功能(néng)模块,全面加强用(yòng)户网络安(ān)全态势感知与威胁治理(lǐ)能(néng)力。
-
2022-10-20越来越盛行的勒索攻击就是因门槛降低带来的巨大灾难。一方面虚拟货币的发展因其难以追溯為(wèi)攻击者实施勒索提供了条件,另一方面RaaS(勒索即服務(wù))的兴起大幅降低了技(jì )术门槛,勒索攻击逐渐产(chǎn)业化,这对于网络世界而言是“地震”级别的灾难。
-
2022-10-17自新(xīn)冠疫情以来,医(yī)疗行业持续成為(wèi)勒索攻击的重要目标。根据Check Point Research(CPR)最新(xīn)报告显示,医(yī)疗行业成為(wèi)勒索软件攻击的头号重灾區(qū),全球每个组织平均每周遭受109 次攻击。
-
2022-10-14现实中(zhōng),网络世界里的“大灰狼”根本不用(yòng)如此礼貌地“敲门”。就在你打开電(diàn)脑的那一刻,发现所有(yǒu)文(wén)件都被加密了;或者除了勒索软件外,所有(yǒu)程序都阻止電(diàn)脑启动;“客气”一点的,可(kě)能(néng)是公(gōng)司IT管理(lǐ)人员電(diàn)子信箱里的一封“索财”邮件,告诉你公(gōng)司数据库已经被复制,如果没在截止日期前缴纳足额赎金,这些数据就会在暗网上被拍卖。不论是屏幕上狗皮膏药一样糊着的跳动消息,还是電(diàn)邮里蹩脚的英文(wén),总之都是要你支付赎金,才能(néng)解锁電(diàn)脑或文(wén)件。
-
2022-10-14近日,全球权威IT研究与顾问咨询公(gōng)司Gartner针对中(zhōng)國(guó)网络安(ān)全市场,正式发布全新(xīn)技(jì )术成熟度曲線(xiàn)“Hype Cycle for Security in China, 2022”。亚信安(ān)全凭借在产(chǎn)品技(jì )术领域的精(jīng)进与创新(xīn),云安(ān)全、态势感知,以及云安(ān)全管理(lǐ)平台三大安(ān)全能(néng)力成功入选报告,成為(wèi)相关技(jì )术领域的示范厂商(shāng)(Sample Vendor)。
-
2022-10-11当今,勒索攻击已经成為(wèi)网络安(ān)全的最大威胁,无论从攻击形式、攻击技(jì )术、勒索形式等都发生了翻天覆地的变化,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。