50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

威脅周報(bào) | 突發(fā)!韓國(guó)知名手機(jī)廠商設(shè)備源代碼被竊
發(fā)布時(shí)間 :2022年03月08日
類(lèi)型 :勒索軟件
分享:

1.jpg


2.jpg

3.jpg



熱門(mén)病毒通告


亞信安全熱門(mén)病毒綜述 -

Trojan.MSIL.WHISPERGATE.YXCAQ


該木馬病毒作為其他惡意軟件釋放的文件或用戶在訪問(wèn)惡意站點(diǎn)時(shí)下載的文件到達(dá)系統(tǒng)。其生成如下文件:

%User Temp%\Nmddfrqqrbyjeygggda.vbs

%User Temp%\AdvancedRun.exe

%User Temp%\InstallUtil.exe


其注入如下進(jìn)程:

%User Temp%\InstallUtil.exe


其從如下URL下載惡意DLL并在內(nèi)存中執(zhí)行:

https://cdn.dis{BLOCKED}.com/attachments/{BLOCKED}81184768/Tbopbh.jpg


其在內(nèi)存中執(zhí)行以下病毒文件:

Trojan.Win32.WHISPERGATE.YXCAX


對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼:17.425.60

https://console.zbox.filez.com/l/2n6wBS


4.jpg


8220黑產(chǎn)團(tuán)伙的掘金之路


8220Miner家族最早可追溯到2017年6月,因?yàn)樵摷易逶谠缙诠潭ㄕ加?220端口,因此得名8220Miner。在其出現(xiàn)以來(lái)的這幾年,該家族持續(xù)變種,通過(guò)釋放門(mén)羅幣礦機(jī)以獲取利益。2021年5月,該家族最新的變種被發(fā)現(xiàn),該變種將挖礦木馬常用的開(kāi)源礦機(jī)程序XMRig進(jìn)行了個(gè)性化的定制,定制后的礦機(jī)程序能夠隱藏礦機(jī)的細(xì)節(jié)信息。具體則通過(guò)將錢(qián)包等消息通過(guò)格式轉(zhuǎn)換后,發(fā)送到C2,再由C2轉(zhuǎn)發(fā)到礦池,從而躲避流量上的安全檢查。下圖則展示了8220Miner入侵服務(wù)器主機(jī)以及橫向移動(dòng)的主要流程。


5.jpg


挖礦治理 | 一圖看懂8220黑產(chǎn)團(tuán)伙的掘金之路


6.jpg

安卓銀行木馬瞄準(zhǔn)歐洲,裝機(jī)量已超5萬(wàn)

近日,相關(guān)研究人員發(fā)現(xiàn)了一個(gè)新的安卓銀行木馬Xenomorph。它與另一個(gè)臭名昭著的銀行木馬Alien存在明顯的聯(lián)系,公用了部分類(lèi)名和字符串。


根據(jù)遙測(cè)數(shù)據(jù),Xenomorph將56家不同的歐洲銀行作為攻擊目標(biāo)。該惡意軟件在Google Play上的安裝量已經(jīng)超過(guò)5萬(wàn)。


Xenomorph盡管與Alien存在關(guān)聯(lián),但二者的功能則截然不同。可能是Alien的開(kāi)發(fā)者轉(zhuǎn)而開(kāi)發(fā)了Xenomorph或者是能夠接觸到Alien的代碼。當(dāng)然,這些都是推測(cè)。

韓國(guó)知名手機(jī)廠商證實(shí)被黑客竊取了設(shè)備源代碼

韓國(guó)知名手機(jī)廠商于周一證實(shí)了其網(wǎng)絡(luò)遭到了黑客入侵,包括手機(jī)的源代碼在內(nèi)的機(jī)密信息被竊取。


根據(jù)相關(guān)媒體報(bào)道,數(shù)據(jù)勒索組織Lapsus$于上周末泄露了聲稱(chēng)從該廠商竊取的近190GB檔案。而一周前,該組織還發(fā)布了來(lái)自知名顯卡制造商的20GB存檔文件,目的是逼迫其解除產(chǎn)品對(duì)虛擬貨幣挖礦的限制,攻擊者聲稱(chēng)這些文件是他們?cè)谌肭止揪W(wǎng)絡(luò)一周內(nèi)竊取的1TB數(shù)據(jù)緩存的一部分。

申請(qǐng)系統(tǒng)漏洞,日本6萬(wàn)人份外籍入境者信息遭泄露

日本厚生勞動(dòng)省2日表示,由于在線辦理技能實(shí)習(xí)生和留學(xué)生入境申請(qǐng)手續(xù)的專(zhuān)用系統(tǒng)“ERFS”存在漏洞,導(dǎo)致約6萬(wàn)名外籍入境者的身份信息遭到泄露。


綜合日本廣播協(xié)會(huì)(NHK)、共同社報(bào)道,日本厚生勞動(dòng)省稱(chēng),該系統(tǒng)于2月25日上午啟用,2月28日被發(fā)現(xiàn)存在申請(qǐng)時(shí)進(jìn)行特定操作即可瀏覽入境者信息的漏洞,包括姓名、出生年月日、護(hù)照號(hào)碼等隱私信息,這一狀態(tài)持續(xù)了數(shù)小時(shí)之久。


所謂入境申請(qǐng)是日本由實(shí)習(xí)生和留學(xué)生的接納企業(yè)和團(tuán)體負(fù)責(zé)進(jìn)行的手續(xù)。截至3月1日,該系統(tǒng)收到約2.7萬(wàn)份申請(qǐng),日本政府發(fā)放已受理證明的外國(guó)人約有13.9萬(wàn)人。


日本厚勞省負(fù)責(zé)人隨后就此事作出道歉,并表示出現(xiàn)問(wèn)題的為緊急搭建的系統(tǒng),已對(duì)漏洞進(jìn)行了修正。

醫(yī)療保健公司Mon Health披露第二起數(shù)據(jù)泄露事件

醫(yī)療保健公司Mon Health在2021年12月18日發(fā)現(xiàn)遭受了第一次網(wǎng)絡(luò)攻擊,當(dāng)時(shí)它的一些IT系統(tǒng)被中斷,但幾周后才得知潛在的數(shù)據(jù)被盜。


2022年3月初,Mon Health披露了第二次數(shù)據(jù)泄漏,受影響的數(shù)據(jù)包括姓名、地址、出生日期、社會(huì)安全號(hào)碼、健康保險(xiǎn)索賠號(hào)碼、病歷號(hào)碼、患者帳號(hào)、醫(yī)療信息和各種其他數(shù)據(jù),大約影響40萬(wàn)人。

加利福尼亞州律師協(xié)會(huì)的機(jī)密信息被網(wǎng)站泄露

Judyrecords.com是一個(gè)涵蓋全國(guó)法院案件記錄的網(wǎng)站。該網(wǎng)站泄露了有關(guān)260,000件律師紀(jì)律案件的敏感信息,包括案件編號(hào)、有關(guān)各種案件和狀態(tài)的信息、受訪者、文件日期和證人被刪除的名字。


State Bar官員于2月24日星期六晚開(kāi)始調(diào)查,并為該網(wǎng)站未經(jīng)授權(quán)顯示個(gè)人數(shù)據(jù)而道歉。律師協(xié)會(huì)以誠(chéng)意保護(hù)機(jī)密數(shù)據(jù)的全部責(zé)任,目前正在盡一切努力快速解決問(wèn)題并保護(hù)受訪者免受進(jìn)一步攻擊。

上一篇:賦能500強(qiáng)!亞信安全XDR方案助力威高集團(tuán)實(shí)現(xiàn)威脅治理一體化

下一篇:挖礦治理 | 一圖看懂8220黑產(chǎn)團(tuán)伙的掘金之路

返回列表
分享到微信
X