50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

威脅周報(bào) | 新冠變種奧密克戎已被網(wǎng)絡(luò)釣魚者利用
發(fā)布時(shí)間 :2021年12月09日
類型 :勒索軟件
分享:

1.jpg


2.jpg

病毒警訊TOP 10

3.jpg


熱門病毒通告



警惕!Emotet木馬卷土重來,亞信安全檢測(cè)攔截一氣呵成!


近日,亞信安全偵測(cè)到大量垃圾郵件攻擊事件,攻擊者會(huì)在垃圾郵件中放入帶有宏病毒的文檔,其通過使用宏4.0加密來增加分析難度。其宏代碼會(huì)外聯(lián)惡意鏈接后下載dll文件。該dll文件經(jīng)分析確認(rèn)為Emotet家族木馬。目前亞信安全新版本病毒碼已支持檢測(cè),WRS已經(jīng)可以攔截Emotet木馬相關(guān)URL。


Emotet是一種計(jì)算機(jī)惡意軟件程序,最初是作為一種銀行木馬病毒開發(fā)的。其目的是訪問外部設(shè)備并監(jiān)視敏感的私有數(shù)據(jù)。其主要通過垃圾電子郵件傳播。相應(yīng)的電子郵件包含惡意鏈接或受感染的文檔。如果點(diǎn)擊下載文檔或打開鏈接,則會(huì)自動(dòng)下載惡意軟件到計(jì)算機(jī)上。這些電子郵件看起來非常真實(shí),因此Emotet的受害者眾多

4.jpg

5.jpg

Windows Installer權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告


近日,亞信安全CERT監(jiān)測(cè)發(fā)現(xiàn)Windows Installer權(quán)限提升漏洞(CVE-2021-41379)相關(guān)PoC公開在網(wǎng)絡(luò)上。該漏洞為高危漏洞,且目前暫無修復(fù)補(bǔ)丁,亞信安全CERT建議用戶及時(shí)采取緩解措施,并關(guān)注Windows Update以獲取更新補(bǔ)丁。

該漏洞利用程序通過覆蓋Microsoft Edge提升服務(wù)(elevation_service.exe)DACL將自身復(fù)制到elevation_service.exe并執(zhí)行,以獲得提升的權(quán)限,本地攻擊者可利用此漏洞獲取SYSTEM權(quán)限。


6.jpg



新冠變種奧密克戎已被網(wǎng)絡(luò)釣魚者利用


網(wǎng)絡(luò)釣魚攻擊者已迅速開始利用奧密克戎 COVID-19變體的出現(xiàn),現(xiàn)在將其用作惡意電子郵件活動(dòng)的誘餌。網(wǎng)絡(luò)釣魚攻擊者會(huì)迅速使用最新趨勢(shì)和熱門話題,人們的恐懼感導(dǎo)致人們不經(jīng)思考就匆忙打開電子郵件。


在這種情況下,奧密克戎變體是一種新興的COVID-19毒株,科學(xué)家擔(dān)心其高傳染性和現(xiàn)有疫苗對(duì)其突變的潛在無效性。這一切使它成為網(wǎng)絡(luò)釣魚的理想主題,因?yàn)榧词故墙臃N疫苗的人也擔(dān)心奧密克戎在感染的情況下會(huì)如何影響他們。

圣誕節(jié),勒索軟件正在活躍起來

12月5日,德國(guó)網(wǎng)絡(luò)安全局BSI警告稱,勒索軟件很有可能在圣誕節(jié)和年終假期期間發(fā)起攻擊,類似Emotet僵尸網(wǎng)絡(luò)將卷土重來,利用微軟Exchange的漏洞來破壞德國(guó)組織的郵件服務(wù)器。


原因是在圣誕節(jié)休假期間,員工都在家里,辦公室通常屬于關(guān)閉狀態(tài),組織更容易遭受勒索軟件的攻擊。

券商巨頭遭遇撞庫攻擊

近日,包括中國(guó)臺(tái)灣券商巨頭元大證券在內(nèi)的多家券商的交易系統(tǒng),疑似遭遇了撞庫攻擊,大量投資者的證券賬號(hào)被暴力破解后,其賬戶被自動(dòng)下單、批量買入港股,其中,更有投資者賬戶被動(dòng)買入深藍(lán)科技控股,這些股票隨即下跌,導(dǎo)致用戶損失慘重。此外,有投資者透露,之前曾收到元大營(yíng)業(yè)員電話,要求更改證券賬戶的密碼。對(duì)此,元大證券建議投資者不定期更改賬戶密碼,并避免通過第三方平臺(tái)登錄,降低密碼外泄的風(fēng)險(xiǎn)。

日本動(dòng)漫周邊商品公司的用戶信息遭泄露

據(jù)報(bào)道,日本知名動(dòng)漫商品網(wǎng)店運(yùn)營(yíng)公司Ground Works近日宣布,大約1.8萬名客戶的信用卡信息可能已在該公司旗下一家銷售與流行動(dòng)漫系列“新世紀(jì)福音戰(zhàn)士”相關(guān)商品的網(wǎng)上商店泄露。該公司稱,這次泄露的信息是2020年6月8日-30日在網(wǎng)店“EVANGELION STORE”購買商品的顧客信用卡信息,共計(jì)1.7萬件。據(jù)運(yùn)營(yíng)公司稱,泄露的可能是開卡人名、卡號(hào)、卡有效期等信息。目前,該公司當(dāng)前停止了該網(wǎng)站的服務(wù),并通過電子郵件單獨(dú)聯(lián)系了客戶。

美國(guó)9名官員的iPhone遭到NSO集團(tuán)間諜軟件入侵

據(jù)路透社和華盛頓郵報(bào)報(bào)道,美國(guó)至少9名官員的iPhone被以色列著名間諜軟件企業(yè)——NSO集團(tuán)旗下的間諜工具攻破。


據(jù)報(bào)道,這些國(guó)務(wù)院官員主要常駐烏干達(dá)或者專職從事于該國(guó)事務(wù),在過去幾個(gè)月間,他們被一名身份不明的攻擊者入侵。NSO集團(tuán)已獲知此事,但不清楚在攻擊中使用的具體是哪種工具,以及攻擊者身份。由于安裝這些間諜軟件是通過電話號(hào)碼進(jìn)行,一旦軟件出售給獲得許可的客戶,NSO也沒有辦法知道客戶的目標(biāo)是誰。


上一篇:緊急!“無門檻”利用,Apache Log4j-2 任意代碼執(zhí)行漏洞通告

下一篇:警惕!攻擊ESXi平臺(tái)的lockbit勒索病毒通告

返回列表
分享到微信
X