50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

某汽車巨頭遭2000萬美元勒索攻擊,Bazar惡意軟件搭載釣魚郵件傳播【亞信安全網(wǎng)安周報(bào)】
發(fā)布時(shí)間 :2021年02月24日
類型 :勒索軟件
分享:

近期網(wǎng)安環(huán)境復(fù)雜、網(wǎng)絡(luò)攻擊頻發(fā),希望引起大家的警惕。亞信安全網(wǎng)安周報(bào),盤點(diǎn)過去一周網(wǎng)絡(luò)威脅TOP 10,并對(duì)最新呈現(xiàn)的安全趨勢(shì)進(jìn)行詳細(xì)分析,旨在幫助安全工作者能夠快速、高效抵御安全威脅。


病毒警訊

 TOP 10


76b0f23b16c86c2eeb8549018fe9bc9c.jpg


近期安全

態(tài)勢(shì)回顧


1 Bazar惡意軟件通過帶有惡意宏的Excel文檔分發(fā)

近日,研究人員發(fā)現(xiàn)一波傳播Bazar惡意軟件的郵件釣魚活動(dòng),郵件附件為帶有惡意宏Excel文檔,一旦用戶下載附件并啟用宏,將下載Bazar惡意軟件。該惡意軟件會(huì)對(duì).bazar域名(Bazar惡意軟件家族的標(biāo)志)發(fā)起DNS請(qǐng)求并對(duì)Cobalt Strike服務(wù)器進(jìn)行ping操作。然后會(huì)以DLL的形式釋放Cobalt Strike Beacon,并通過rundll32執(zhí)行以注入到各種系統(tǒng)進(jìn)程中,最后運(yùn)行各種PowerSploit命令來進(jìn)行發(fā)現(xiàn)并轉(zhuǎn)儲(chǔ)來自Lsass的憑證。亞信安全已可檢測(cè)相關(guān)惡意程序,并將其命名為Trojan.Win64.BAZALOADER.YXAK-T。


6a151cfc76a57091c5594d5c02530b61.jpg


2 一條勒索病毒攻擊鏈正在持續(xù)更新和入侵

近期,安全研究人員發(fā)現(xiàn)多起黑客入侵企業(yè)服務(wù)器后投放Globelmposter勒索病毒的惡性事件。該類事件有著極為相似的攻擊流程,即黑客入侵服務(wù)器后通過SQL Server等服務(wù)啟動(dòng)cmd.exe來執(zhí)行powershell腳本,最終下載運(yùn)行勒索病毒程序。亞信安全已可檢測(cè)相關(guān)惡意程序,并將其命名為TROJ_GEN.R011C0PAO21。


69ab58e6065b9a42bfde6f5f97b1fcd8.jpg


3 新型間諜木馬來襲,緊盯Minecraft賬號(hào)信息

近日,亞信安全截獲了新型間諜木馬Javacrypt,該木馬不僅會(huì)竊取用戶瀏覽器和Email信息,還會(huì)竊取被感染系統(tǒng)中Minecraft游戲賬號(hào)信息,并刪除steam游戲平臺(tái)文件。其通常通過垃圾郵件以及惡意站點(diǎn)傳播,亞信安全將該間諜木馬命名為:TSPY_MSILOG.SM。


7e654a279fe1b038f7105f6e503dff8d.jpg


4 某汽車巨頭遭遇勒索軟件攻擊,贖金高達(dá)2000萬美元

某汽車巨頭美國(guó)分公司遭受DoopelPaymer惡意團(tuán)伙發(fā)動(dòng)的勒索軟件攻擊,被開出2000萬美元天價(jià)贖金。如果拒絕支付,不僅鎖定數(shù)據(jù)無法還原,失竊的內(nèi)部信息也將被公之于眾。日前,已經(jīng)有報(bào)告指出該汽車巨頭美國(guó)分公司遭受全面IT服務(wù)中斷影響,包括移動(dòng)應(yīng)用UVO Link、電話服務(wù)、支付系統(tǒng)、車主門戶網(wǎng)站以及經(jīng)銷商使用的內(nèi)部站點(diǎn)均受到?jīng)_擊。


4ac761fa2e6fba07175c8c999c558069.jpg



上一篇:“社工”郵件再爆雷,BEC攻擊如何有效防范?

下一篇:亞信安全發(fā)布《2020年無文件攻擊技術(shù)的新型勒索病毒專題分析報(bào)告》

返回列表
分享到微信
X