股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
威胁周报 | 损失惨重,能(néng)源巨头100万+客户数据遭泄露
发布时间 :2022年04月13日
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Ransom.Win32.MAOLOA.THAAHBA
该勒索病毒由其它恶意软件释放,或者用(yòng)户访问恶意网站不经意下载到达本机,其添加如下注册表键值,达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
WindowsUpdateCheck = {Executed Malware Directory}\rundll32.com
该勒索病毒避免加密文(wén)件名(míng)中(zhōng)包含以下字符串的文(wén)件:
windows
bootmgr
pagefile.sys
boot
ids.txt
NTUSER.DAT
PerfLogs
其避免加密如下扩展名(míng)文(wén)件:
.dll
.lnk
.ini
.sys
其在被加密文(wén)件后添加扩展名(míng):
{original filename}.{original extension}.Globeimposter-Alpha865qqz
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.495.60
https://console.zbox.filez.com/l/2n6wBS
勒索挖矿抑攻易防 亚信安(ān)全云主机安(ān)全防御七式
近期,在亚信安(ān)全与FreeBuf联合举办(bàn)的云安(ān)全主题線(xiàn)上公(gōng)益课,亚信安(ān)全的技(jì )术专家以《从勒索、挖矿思考云主机安(ān)全》為(wèi)主题,从实战出发,全面梳理(lǐ)勒索与挖矿攻击的治理(lǐ)手段,从攻防视角出发,解读云主机安(ān)全防御的总體(tǐ)思路。
西班牙能(néng)源巨头遭遇数据泄露
据西班牙当地报道,西班牙能(néng)源巨头Iberdrola遭受了网络攻击,导致数据泄露,影响了超过一百万客户。
总部位于毕尔巴鄂的英國(guó)供应商(shāng)苏格兰電(diàn)力公(gōng)司(Scottish Power)和其他(tā)公(gōng)司的母公(gōng)司表示,袭击发生在今年3月15日,导致客户ID号,家庭和電(diàn)子邮件地址以及電(diàn)话号码被盗,但不包括银行帐户详细信息或信用(yòng)卡号等财務(wù)信息。该公(gōng)司在声明中(zhōng)表示,他(tā)们已经将情况告知西班牙警方和数据保护局,并警告用(yòng)户特别注意未来数周内可(kě)能(néng)收到的异常信息。
BlackCat 勒索软件针对工(gōng)业公(gōng)司
据相关报道,勒索组织使用(yòng)的数据盗窃工(gōng)具(jù)被跟踪為(wèi)BlackCat、ALPHV和Noberus,这表明网络犯罪分(fēn)子越来越有(yǒu)兴趣瞄准工(gōng)业公(gōng)司。BlackCat勒索软件组织以勒索软件即服務(wù)(RaaS)模式运作(zuò),于2021年11月出现,此后一直以全球组织為(wèi)目标,在最近对南美一家石油、天然气、采矿和建筑公(gōng)司的BlackCat攻击中(zhōng),黑客部署了数据泄漏工(gōng)具(jù)Fendr,这个工(gōng)具(jù)针对那些通常在工(gōng)业环境中(zhōng)发现的文(wén)件类型,如CAD图纸和一些数据库,以及RDP配置设置。在2月发布的一份报告中(zhōng),工(gōng)业网络安(ān)全公(gōng)司Claroty表示,勒索软件经常攻击工(gōng)业控制系统(ICS)或其他(tā)操作(zuò)技(jì )术(OT)环境,并且影响通常很(hěn)大。
新(xīn)加坡针对网络安(ān)全服務(wù)商(shāng)实施严格许可(kě)证制度
近日,新(xīn)加坡网络安(ān)全局(CSA)宣布根据网络安(ān)全法(CS Act)第5部分(fēn)启动网络安(ān)全服務(wù)提供商(shāng)的许可(kě)框架。许可(kě)框架已于2022年4月11日生效。CS法案第5部分(fēn)和CS法案第二附表将在同一天生效。
据此,在该國(guó)提供两类网络安(ān)全服務(wù)的供应商(shāng)必须申请许可(kě)证才能(néng)继续提供此类服務(wù)。如果他(tā)们不希望面临入狱或罚款的可(kě)能(néng)性,他(tā)们最多(duō)有(yǒu)六个月的宽限时间。即提供渗透测试和托管安(ān)全运营中(zhōng)心(SOC)监控服務(wù)的公(gōng)司需要获得许可(kě)证才能(néng)在新(xīn)加坡提供这些服務(wù)。新(xīn)加坡网络安(ān)全局(CSA)称,其中(zhōng)包括直接从事此类服務(wù)的公(gōng)司和个人、支持这些公(gōng)司的第三方供应商(shāng)以及可(kě)许可(kě)网络安(ān)全服務(wù)的经销商(shāng)。
恶意软件Qbot启用(yòng)新(xīn)的Windows安(ān)装(zhuāng)程序感染载體(tǐ)
Qbot僵尸网络现在通过带有(yǒu)密码保护的ZIP存档附件的钓鱼電(diàn)子邮件推送恶意软件有(yǒu)效载荷,其中(zhōng)包含恶意MSI Windows安(ān)装(zhuāng)程序包。这是Qbot运营商(shāng)首次使用(yòng)这种策略,改变了他(tā)们通过网络钓鱼電(diàn)子邮件发送恶意软件的标准方式,在目标设备上丢弃带有(yǒu)恶意宏的Microsoft Office文(wén)档。
安(ān)全研究人员怀疑,此举可(kě)能(néng)是对微软在1月份默认禁用(yòng)Excel 4.0(XLM)宏后,于2月份宣布计划通过VBA Office宏杀死恶意软件交付的直接反应。
微软已于2022年4月初开始向Office for Windows用(yòng)户推出VBA宏自动锁定功能(néng),从当前频道(预览版)的2203版本开始,到其他(tā)发布频道和更高版本。
英國(guó)警方:2021年欺诈者通过遠(yuǎn)程访问工(gōng)具(jù)窃取了5800万英镑
根据英國(guó)警方的官方数据,去年骗取受害者控制个人電(diàn)脑的诈骗者成功窃取了近5800万英镑。
根据该國(guó)欺诈和网络犯罪國(guó)家报告中(zhōng)心Action Fraud的数据,2021年约有(yǒu)20144人成為(wèi)此类遠(yuǎn)程访问工(gōng)具(jù)(RAT)骗局的受害者 。
这些攻击通常始于受害者被屏幕上的弹出窗口轰炸,声称计算机存在问题,然后会要求用(yòng)户拨打一个实际上由欺诈者运行的热線(xiàn)号码,欺诈者将说服受害者下载遠(yuǎn)程访问工(gōng)具(jù)。
分(fēn)享到微信
X