50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

利用財務(wù)軟件進行勒索攻擊,亞信安全已支持檢測攔截
發(fā)布時間 :2022年08月31日
類型 :勒索軟件
分享:

漏洞描述

近日,國家信息安全漏洞共享平臺(CNVD)收錄了利用某財務(wù)公司任意文件上傳漏洞被勒索攻擊的信息。亞信安全經(jīng)過對公開的IOC和相關(guān)案例進行研究分析,目前已支持檢測并攔截上述勒索攻擊。


亞信安全產(chǎn)品解決方案

亞信安全云病毒碼版本17.781.71已經(jīng)可以檢測,請用戶及時升級病毒碼版本:


2-1.png


  • 夢蝶云病毒碼已經(jīng)能夠查殺,檢測名Malware.Common.Agent:


2-2.png



  • 亞信安全云病毒碼版本17.781.71已經(jīng)可以檢測,請用戶及時升級病毒碼版本:https://console.box.lenovo.com/l/u1Fe3g

  • TDA 7.0以上版本防護規(guī)則如下:

→ NGIDS 146及之前的版本可通過規(guī)則 103031000 調(diào)用通用集合函數(shù)的序列化Java對象進行檢測;

→ NGIDS 147新增規(guī)則 103044192 

  • DS自定義規(guī)則支持檢測,自定義規(guī)則可與技術(shù)支持人員聯(lián)系。


安全建議

  • 全面部署安全產(chǎn)品,保持相關(guān)組件及時更新;

  • 不要點擊來源不明的郵件、附件以及郵件中包含的鏈接;

  • 請到正規(guī)網(wǎng)站下載程序;

  • 采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼;

  • 盡量關(guān)閉不必要的端口及網(wǎng)絡(luò)共享;

  • 請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。


病毒詳細分析

樣本作為aspx頁面的后臺處理組件存在,對來自前端的請求進行解析。下圖中可知,處理邏輯會對http請求進行解析,并對特定內(nèi)容解密后使用Assembly進行加載,并創(chuàng)建實例運行(運行的內(nèi)容為勒索病毒)。


2-3.png


勒索信截圖


2-4.png

上一篇:9.9分!GitLab遠程命令執(zhí)行漏洞安全通告

下一篇:勒索軟件成頭號威脅,構(gòu)建縱深立體化防御能力是關(guān)鍵

返回列表
分享到微信
X