股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 员工(gōng)被钓鱼,云通讯巨头客户数据遭泄露损失惨重!
发布时间 :2022年08月11日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Ransom.Win32.BLACKMATTER.THGOCBA
该勒索由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其加密文(wén)件后添加后缀:
{string generated from Machine GUID}
该勒索病毒添加如下注册表项目值,达到自启动目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
其将系统的桌面墙纸设置為(wèi)以下图像:
该勒索病毒收集机器 GUID、计算机名(míng)、主机名(míng)、用(yòng)户名(míng)、域、操作(zuò)系统架构、语言、磁盘信息、文(wén)件总数、加密文(wén)件总数等信息。
该勒索软件通过 HTTP POST 将收集到的信息发送到以下 URL:
http://{BLOCKED}hacks.com/{encrypted gathered information}
http://{BLOCKED}den.com/{encrypted gathered information}
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.735.60
https://console.zbox.filez.com/l/2n6wBS
员工(gōng)被钓鱼,云通讯巨头客户数据遭泄露损失惨重!
据Bleeping Computer网站8月8日消息,云通讯巨头Twilio表示,有(yǒu)攻击者利用(yòng)短信网络钓鱼攻击窃取了员工(gōng)凭证,并潜入内部系统泄露了部分(fēn)客户数据。
根据Twilio在上周末的公(gōng)开披露,8月4日,Twilio首次注意到了这些旨在窃取员工(gōng)凭证的复杂社会工(gōng)程學(xué)攻击。这些攻击者冒充公(gōng)司内部的IT部门人员,向公(gōng)司员工(gōng)发送短信,警告他(tā)们的系统密码已经过期,需要通过点击短信附带的URL进行修改。该URL带有(yǒu)“Twilio”、“Okta”和“SSO”等具(jù)有(yǒu)高仿真性的字段,受害员工(gōng)一旦点击便会跳转到一个克隆的 Twilio 登录页(yè)面。
Twilio 的相关负责人对外表示,已经与当地短信供应商(shāng)取得联系,封闭了发送钓鱼短信的账户。
数千文(wén)件被盗!某知名(míng)网络解决方案供应商(shāng)遭勒索攻击
近日,某知名(míng)网络解决方案供应商(shāng)遭勒索攻击,anluowang勒索软件集团被证实在今年5月下旬入侵了公(gōng)司网络,攻击者试图以泄露被盗数据威胁索要赎金。
对此,该公(gōng)司发言人表示,攻击者只能(néng)从与受感染员工(gōng)帐户相关联的 Box 文(wén)件夹中(zhōng)获取和窃取非敏感数据,声称及时采取了相应行动进行遏制。“我们未发现此事件对相关业務(wù)造成任何影响,包括产(chǎn)品或服務(wù)、敏感的客户数据或敏感的员工(gōng)信息、知识产(chǎn)权或供应链运营。”
但攻击者声称已经从窃取了2.75GB数据,大约有(yǒu)3100个文(wén)件,其中(zhōng)很(hěn)多(duō)文(wén)件涉及保密协议、数据转储和工(gōng)程图纸。此外,攻击者还公(gōng)布了一份在攻击中(zhōng)被盗的经过编辑的 NDA 文(wén)件,作(zuò)為(wèi)攻击的证据,并“暗示”他(tā)们破坏了该公(gōng)司的网络并泄露了文(wén)件。
微软2022年8月补丁日多(duō)产(chǎn)品安(ān)全漏洞风险通告
近日,微软发布2022年8月补丁日安(ān)全漏洞风险通告,此次共发布了121个漏洞补丁,修复了包含Microsoft Exchange Server、Windows Server、Microsoft Office等多(duō)个产(chǎn)品漏洞。其中(zhōng)34个漏洞需要额外关注,包括17个紧急漏洞和17个重要漏洞。
工(gōng)信安(ān)全中(zhōng)心发布《2022年上半年我國(guó)网络安(ān)全产(chǎn)融合作(zuò)发展报告》
近日,工(gōng)信安(ān)全中(zhōng)心发布了《2022年上半年我國(guó)网络安(ān)全产(chǎn)融合作(zuò)发展报告》。报告阐述了2022年上半年我國(guó)网络安(ān)全领域非上市投融资总體(tǐ)情况,分(fēn)析当前产(chǎn)业发展优势和存在的问题挑战,预判未来发展趋势,并提出相关对策建议,旨在為(wèi)产(chǎn)业界提供了解我國(guó)网络安(ān)全创新(xīn)发展的全新(xīn)视角。
报告发现,2022年上半年,我國(guó)网络安(ān)全产(chǎn)融合作(zuò)关注度不减。行业投融资事件数量较2021年同期小(xiǎo)幅增長(cháng),网络安(ān)全领域非上市投融资事件共59起,披露金额超15亿元。网络安(ān)全中(zhōng)小(xiǎo)企业迎来投资风口,数据安(ān)全、工(gōng)业互联网安(ān)全、零信任安(ān)全等细分(fēn)领域成為(wèi)资本关注的热门赛道。产(chǎn)融合作(zuò)地區(qū)集聚效应明显,超七成交易集中(zhōng)北京、上海等地。科(kē)创板成為(wèi)网安(ān)企业上市“主阵地”, 2家企业顺利过会,亚信安(ān)全成功上市。网络安(ān)全产(chǎn)业发展長(cháng)坡厚雪(xuě),尽管上半年略受疫情影响,但资本長(cháng)期看好我國(guó)网络安(ān)全产(chǎn)业。
多(duō)家電(diàn)商(shāng)平台个人信息遭泄露网上公(gōng)开叫卖
某记者近期调查发现,多(duō)家知名(míng)電(diàn)商(shāng)平台均有(yǒu)数据在网上公(gōng)开叫卖,这些信息包括消费者的姓名(míng)、電(diàn)话、地址、商(shāng)品名(míng)称和快递单号等。有(yǒu)卖家自称每条个人信息0.35元,2000条起卖,如果購(gòu)买量大,最低可(kě)打五折。记者从卖家处購(gòu)买了数千条数据,随机对近200条个人数据进行了電(diàn)话求证,证实被售卖的个人信息中(zhōng)名(míng)字、電(diàn)话、住址等准确无误。
业内专家认為(wèi),要从根本上解决信息泄露问题,还要依靠先进的技(jì )术。在可(kě)能(néng)出现个人隐私和信息泄露的环节,要用(yòng)技(jì )术将信息匿名(míng)化,这些匿名(míng)信息只有(yǒu)系统能(néng)识别,而行為(wèi)人不能(néng)识别、获取。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X