股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
威胁周报 | 以色列遭大规模DDoS攻击,总理(lǐ)办(bàn)公(gōng)室网站也中(zhōng)招!
发布时间 :2022年03月17日
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Worm.Win32.HERMWIZ.YECCA
该蠕虫病毒作(zuò)為(wèi)其他(tā)恶意软件释放的文(wén)件或用(yòng)户在访问恶意站点时下载的文(wén)件到达系统。其生成如下文(wén)件:
{Malware File Path}\{Random 2}.ocx -用(yòng)于 SMB 传播和执行到遠(yuǎn)程机器的模块
{Malware File Path}\{Random 3}.ocx -用(yòng)于 SMB 传播和执行到遠(yuǎn)程机器的模块
{Malware File Path}\{c{12 Random Characters}}.dll – 自身拷贝文(wén)件
{Malware File Path}\{Random 1}.ocx -磁盘擦拭器
该蠕虫会在遠(yuǎn)程管理(lǐ)员共享中(zhōng)生成以下文(wén)件:
\{IP Address}\ADMIN$\{Malware File Path}\{c{12 Random Characters}}.dll
该蠕虫通过以下方式获取本地网络中(zhōng)的IP地址,并尝试在获得的IP地址上建立连接并遠(yuǎn)程复制自己:
获取物(wù)理(lǐ)地址映射表
枚举域中(zhōng)的服務(wù)器
获取TCP表
适配器地址
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.439.60
https://console.zbox.filez.com/l/2n6wBS
勒索攻击升级来袭 亚信安(ān)全提出“七剑”之策
近日,一个名(míng)為(wèi)“潘多(duō)拉”的黑客组织称其窃取了日本主要汽車(chē)零部件制造商(shāng)電(diàn)装(zhuāng)的机密数据,并要求赎金。这其中(zhōng)包含了属于著名(míng)日本車(chē)企的1.4TB数据,包括采購(gòu)订单、電(diàn)子邮件和图纸。该黑客组织表示,如果需求得不到满足,将公(gōng)布这些数据,2022年的勒索攻击“又(yòu)双叒叕”来了!
如今,勒索病毒的防治已经成為(wèi)涵盖网络安(ān)全、数据备份、人员意识提升等多(duō)方面因素在内的全面的、多(duō)線(xiàn)程的一體(tǐ)化工(gōng)作(zuò)。為(wèi)此,亚信安(ān)全建议用(yòng)户应该从以下七个方面入手:
提升关键基础设施系统的弹性、韧性,增强自恢复能(néng)力;
提升主动防御能(néng)力;
加强威胁情报共享机制建设;
企业应提升监测预警与协同处置能(néng)力;
将更多(duō)行业纳入网络安(ān)全體(tǐ)系;
提高人员安(ān)全意识;
提高应急响应效率。
3.15首设安(ān)全实验室应对信息安(ān)全:网安(ān)再成“社会性话题”
在2022年3·15晚会上,网络安(ān)全问题依旧是重头戏,涉及“直播诱导刷礼物(wù)”、“人為(wèi)操纵评价、口碑”,“浏览网页(yè)就会泄露手机号”,“電(diàn)脑APP安(ān)装(zhuāng)乱象”等多(duō)个网络安(ān)全相关案例。
值得一提的是,本届3·15晚会首次设立了信息安(ān)全实验室,并测试了两款产(chǎn)品,分(fēn)别是“免费WiFi”和“儿童智能(néng)手表”,揭露了以免费之名(míng)行诱导下载之事的“免费WiFi”APP;也披露了廉价“儿童手表”不安(ān)全的地方和原因,期望能(néng)够引起家長(cháng)和厂家的重视。
以色列遭大规模DDoS攻击,导致其政府网站下線(xiàn)
近期,相关报道称,大规模的DDoS攻击致使许多(duō)以色列政府网站被迫关闭,包括卫生部、内政部和司法部在内的多(duō)个部委网站都受到了网络攻击的影响,连总理(lǐ)办(bàn)公(gōng)室的网站也被迫暂时下線(xiàn)。
國(guó)防机构和國(guó)家网络局已宣布进入紧急状态,目前正在努力调查攻击是否对以色列的关键基础设施造成损害。对此,以色列國(guó)家网络局称:“在过去的几个小(xiǎo)时里,我们发现了针对通信提供商(shāng)的拒绝服務(wù)攻击。结果导致多(duō)个网站访问出现问题,其中(zhōng)也包括政府网站。”
日本汽車(chē)零件大厂電(diàn)装(zhuāng)遭Pandora勒索软件攻击播
日本汽車(chē)零件大厂電(diàn)装(zhuāng)(DENSO)近日坦承,其德(dé)國(guó)子公(gōng)司的网络在3月中(zhōng)旬遭到非法访问,并立即切断被感染设备的网络,但生产(chǎn)線(xiàn)并未中(zhōng)断,尽管電(diàn)装(zhuāng)的声明很(hěn)简单,但根据相关报道,電(diàn)装(zhuāng)其实是遭到勒索软件Pandora的攻击,且黑客已开始公(gōng)布自電(diàn)装(zhuāng)窃来的资料。
根据電(diàn)装(zhuāng)的说明,该非法访问行动并未波及其它的電(diàn)装(zhuāng)设施,也未影响生产(chǎn)活动,所有(yǒu)的工(gōng)厂都正常运行,除了已通知执法机构之外,也邀请了专门的网络安(ān)全机构来协助处理(lǐ)。
恶意软件伪装(zhuāng)成安(ān)全工(gōng)具(jù)对乌克兰网军进行钓鱼攻击
近日,研究人员发现一款伪装(zhuāng)成可(kě)以发起DDoS攻击工(gōng)具(jù)的恶意软件——虚假的Liberator,主要向IT网军进行推介,主要攻击目标是俄罗斯。作(zuò)為(wèi)一款类钓鱼软件,该恶意软件会安(ān)装(zhuāng)密码和信息窃取木(mù)马。
该恶意软件在受害者系统上执行前会首先执行反调试检查,然后执行进程注入在内存中(zhōng)加载Phoenix信息窃取器。
育碧软件确认“网络安(ān)全事件”并重置员工(gōng)密码
视频游戏开发商(shāng)Ubisoft已证实,它遭受了“网络安(ān)全事件”,导致其游戏,系统和服務(wù)中(zhōng)断,其IT团队正在调查研究同时该公(gōng)司对全部员工(gōng)密码进行了重置。
在此期间,育碧暂停了部分(fēn)服務(wù),但坚称没有(yǒu)玩家数据受到损害。截止发稿时,该公(gōng)司旗下所有(yǒu)游戏和服務(wù)均已恢复正常运行。育碧补充道,公(gōng)司内部IT团队正在调查这起事件。只是為(wèi)了安(ān)全起见,才决定对所有(yǒu)密码进行重置 —— 除了育碧员工(gōng),甚至其潜在合作(zuò)伙伴,都必须执行密码更新(xīn)操作(zuò)。
注:部分(fēn)资料来源于网络
分(fēn)享到微信
X