热门病毒通告
亚信安全热门病毒综述 -Backdoor.MSIL.BLADABINDI.THA
该后门病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其记录用户的击键以窃取信息,执行来自远程恶意用户的如下命令:下载文件、执行文件、更新文件、截图用户屏幕、安装和执行插件、删除与恶意软件相关的文件和注册表、获取HKEY_CURRENT_USERSoftware61d7bbb639f843c98f77625f64a72439的值、设置HKEY_CURRENT_USERSoftware61d7bbb639f843c98f77625f64a72439的值、删除HKEY_CURRENT_USERSoftware61d7bbb639f843c98f77625f64a72439的值、终止恶意软件进程
它连接到以下 URL发送和接收来自远程恶意用户的命令:gamezer1hack.{BLOCKED}s.net:19811
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.779.60
https://console.zbox.filez.com/l/2n6wBS
利用财务软件进行勒索攻击,亚信安全已支持检测拦截
近日,国家信息安全漏洞共享平台(CNVD)收录了利用某财务公司任意文件上传漏洞被勒索攻击的信息。亚信安全经过对公开的IOC和相关案例进行研究分析,目前已支持检测并拦截上述勒索攻击。
图书供应链巨头遭勒索软件攻击,影响所有系统应用!
全球主要图书馆供货商Baker&Taylor近日宣称服务器故障,影响该公司的所有系统与应用,后来改口表示遭到勒索软件攻击,正日以继夜地努力恢复正常运作。
“中断的原因是周末对我们的网络发起的勒索软件攻击,从那时起我们一直在努力补救,”该公司在一份声明中透露:“网络攻击对所有公司的威胁越来越大,不幸的是,我们和其他人一样成为黑客攻击的受害者。我们的IT团队和外部专家正在不停地工作以恢复我们的系统。”
古巴黑山出现持续的勒索软件威胁
近日,黑山国家安全局(ANB)首次证实了这一勒索软件攻击,其目标是政府系统和其他关键的基础设施和公用事业,包括电力、水系统和交通系统。在撰写本报告时,黑山政府的官方网站无法使用,由于攻击,甚至数个发电厂都已经转为手动操作。
根据恶意软件研究小组的说法,Cuba勒索软件集团声称对这次攻击负责。在其暗网泄露网站上,Cuba勒索软件集团声称它在8月19日从黑山议会获得了"财务文件、与银行雇员的通信、账户变动、资产负债表、税务文件、赔偿金和源代码"。
TikTok曝高危漏洞允许一键式帐户劫持,回应称已修复
近日消息,TikTok安卓版被爆存在一个高危漏洞,攻击者可能借此实现一键式账户劫持,影响数亿用户。
据悉,该漏洞影响了安卓应用的deeplink(深度链接)功能。这种深度链接会指令操作系统如何处理链接,例如用户点击嵌入在网页中的 "关注此账户 "按钮后,会跳转到推特关注某用户。好消息是,该企业发发言人回应,目前并无证据表明该漏洞被恶意利用,TikTok快速反应并修复了该漏洞。
工信部通报 47 款侵害用户权益 App 和 SDK
今日,工信部发布了《关于侵害用户权益行为的 App 通报(2022 年第 5 批,总第 25 批)》。
工信部表示,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(App)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的共 227 款 App(SDK)提出整改要求。截至目前,尚有 47 款 App(SDK)未按要求完成整改,涉及商旅酒店、餐饮、汽车等多行业,现予以通报。
印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露
本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。
该航空公司承认此问题导致 34,533 条客户记录面临风险。该航空公司还表示,暴露的数据不包括与旅行相关的信息或支付记录。该航空公司告诉 TechCrunch,它进行了额外的审查,以确保其所有系统 #网络安全# #勒索病毒# 的安全性。
企业规范网络行为,针对员工上班期间玩游戏、看电影等行为进行管理的实现方法:
大势至电脑文件防泄密系统(下载地址:
www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://
www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能 系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面