股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁周报 | 图书供应链巨头遭勒索软件攻击,影响所有(yǒu)系统应用(yòng)!
发布时间 :2022年09月01日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Backdoor.MSIL.BLADABINDI.THA
该后门病毒由其它恶意软件生成或者用(yòng)户访问恶意网站不经意下载感染本机,其记录用(yòng)户的击键以窃取信息,执行来自遠(yuǎn)程恶意用(yòng)户的如下命令:下载文(wén)件、执行文(wén)件、更新(xīn)文(wén)件、截图用(yòng)户屏幕、安(ān)装(zhuāng)和执行插件、删除与恶意软件相关的文(wén)件和注册表、获取HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、设置HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、删除HKEY_CURRENT_USER\Software\61d7bbb639f843c98f77625f64a72439的值、终止恶意软件进程
它连接到以下 URL发送和接收来自遠(yuǎn)程恶意用(yòng)户的命令:gamezer1hack.{BLOCKED}s.net:19811
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.779.60
https://console.zbox.filez.com/l/2n6wBS
利用(yòng)财務(wù)软件进行勒索攻击,亚信安(ān)全已支持检测拦截
近日,國(guó)家信息安(ān)全漏洞共享平台(CNVD)收录了利用(yòng)某财務(wù)公(gōng)司任意文(wén)件上传漏洞被勒索攻击的信息。亚信安(ān)全经过对公(gōng)开的IOC和相关案例进行研究分(fēn)析,目前已支持检测并拦截上述勒索攻击。
【利用(yòng)财務(wù)软件进行勒索攻击,亚信安(ān)全已支持检测拦截】
图书供应链巨头遭勒索软件攻击,影响所有(yǒu)系统应用(yòng)!
全球主要图书馆供货商(shāng)Baker&Taylor近日宣称服務(wù)器故障,影响该公(gōng)司的所有(yǒu)系统与应用(yòng),后来改口表示遭到勒索软件攻击,正日以继夜地努力恢复正常运作(zuò)。
“中(zhōng)断的原因是周末对我们的网络发起的勒索软件攻击,从那时起我们一直在努力补救,”该公(gōng)司在一份声明中(zhōng)透露:“网络攻击对所有(yǒu)公(gōng)司的威胁越来越大,不幸的是,我们和其他(tā)人一样成為(wèi)黑客攻击的受害者。我们的IT团队和外部专家正在不停地工(gōng)作(zuò)以恢复我们的系统。”
古巴黑山(shān)出现持续的勒索软件威胁
近日,黑山(shān)國(guó)家安(ān)全局(ANB)首次证实了这一勒索软件攻击,其目标是政府系统和其他(tā)关键的基础设施和公(gōng)用(yòng)事业,包括電(diàn)力、水系统和交通系统。在撰写本报告时,黑山(shān)政府的官方网站无法使用(yòng),由于攻击,甚至数个发電(diàn)厂都已经转為(wèi)手动操作(zuò)。
根据恶意软件研究小(xiǎo)组的说法,Cuba勒索软件集团声称对这次攻击负责。在其暗网泄露网站上,Cuba勒索软件集团声称它在8月19日从黑山(shān)议会获得了"财務(wù)文(wén)件、与银行雇员的通信、账户变动、资产(chǎn)负债表、税務(wù)文(wén)件、赔偿金和源代码"。
TikTok曝高危漏洞允许一键式帐户劫持,回应称已修复
近日消息,TikTok安(ān)卓版被爆存在一个高危漏洞,攻击者可(kě)能(néng)借此实现一键式账户劫持,影响数亿用(yòng)户。
据悉,该漏洞影响了安(ān)卓应用(yòng)的deeplink(深度链接)功能(néng)。这种深度链接会指令操作(zuò)系统如何处理(lǐ)链接,例如用(yòng)户点击嵌入在网页(yè)中(zhōng)的 "关注此账户 "按钮后,会跳转到推特关注某用(yòng)户。好消息是,该企业发发言人回应,目前并无证据表明该漏洞被恶意利用(yòng),TikTok快速反应并修复了该漏洞。
工(gōng)信部通报 47 款侵害用(yòng)户权益 App 和 SDK
今日,工(gōng)信部发布了《关于侵害用(yòng)户权益行為(wèi)的 App 通报(2022 年第 5 批,总第 25 批)》。
工(gōng)信部表示,依据《个人信息保护法》《网络安(ān)全法》《電(diàn)信条例》《電(diàn)信和互联网用(yòng)户个人信息保护规定》等法律法规,工(gōng)信部组织第三方检测机构对群众关注的酒店(diàn)餐饮类、未成年人应用(yòng)类等移动互联网应用(yòng)程序(App)及第三方软件开发工(gōng)具(jù)包(SDK)进行检查,对发现存在侵害用(yòng)户权益行為(wèi)的共 227 款 App(SDK)提出整改要求。截至目前,尚有(yǒu) 47 款 App(SDK)未按要求完成整改,涉及商(shāng)旅酒店(diàn)、餐饮、汽車(chē)等多(duō)行业,现予以通报。
印度阿卡萨航空公(gōng)司承认存在安(ān)全漏洞 导致34533条用(yòng)户信息暴露
本月初开始商(shāng)业运营的印度阿卡萨航空公(gōng)司(Akasa Air)由于注册登陆服務(wù)中(zhōng)的技(jì )术故障,导致数千名(míng)用(yòng)户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中(zhōng)包括客户全名(míng)、性别、電(diàn)子邮件地址、手机号码等等。
该航空公(gōng)司承认此问题导致 34,533 条客户记录面临风险。该航空公(gōng)司还表示,暴露的数据不包括与旅行相关的信息或支付记录。该航空公(gōng)司告诉 TechCrunch,它进行了额外的审查,以确保其所有(yǒu)系统的安(ān)全性。
(以上部分(fēn)资讯来源于网络)
分(fēn)享到微信
X