威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

热门推荐:

天穹引领安全进入“共享免疫”,领先攻击一小步,威胁治理一大步

2022-12-26
隐蔽性、突发性,这是网络攻击的双重属性,同时也形象呈现了攻击从“潜伏”到“爆发”的全过程。因此在与网络攻击的对弈中,若能够把握住时间的“空隙”占得先机,亦是赢得主动权转危为安的关键。而这其中,唯一个“快”字,看似简单,实现却困难重重。

威胁周报 | LockBit 再“出手”,财政部门成主要受害者

2022-12-14
威尼斯432888cam热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表项目值: HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command (Default) = explorer.exe {Ransom note}

威胁周报 | 因持续网络攻击,这个地方重新翻出纸和笔来工作

2022-12-01
威尼斯432888cam热门病毒综述 - RANSOM_CERBER.A 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表启动项目值,以便在每次系统启动时自动执行: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run {random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"

运营商成黑客眼中香饽饽,企业如何脱离勒索困境?

2022-11-30
为何运营商频频成为黑客勒索攻击的主要行业?这主要缘于运营商高度依赖信息化,拥有多年信息化建设的经验,但在信息安全上仍有一些空白点。其次,运营商的行业特殊性,为公众提供基础设施服务,攻击后影响范围较大。再次,面对业务中断,运营商具备支付高额赎金的能力。这些都使得运营商成为黑客炙手可热的“肉机”。

威胁周报 | 损失超920亿美元!全球医疗行业因勒索攻击损失惨重!

2022-11-23
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会加密受害者系统中的特定文件,并留下勒索提示说明文件。

威胁周报 | 食品零售巨头受到Black Basta勒索软件袭击

2022-11-16
威尼斯432888cam热门病毒综述 - Ransom.Win64.AZVO家族 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会清空回收站,加密本地驱动器和网络共享的文件,加密后的文件添加.Rook后缀。

OT和IT融合环境,如何应对勒索攻击?方舟让理想防护“罩”进现实

2022-10-31
工业4.0时代,工业环境加速数字化、智能化、网络化落地和转型,IT和OT的融合推动生产力的进步,带来巨大的发展价值。 你准备好了吗?在网络病毒蔓延和无规则攻击兴起的当下,IT和OT的融合,意味着网络攻击和入侵正由IT向OT延伸,这一“战”在所难免。

威胁周报 | 被索要6000万,这家汽车经销商表示拒绝支付!

2022-10-26
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密磁盘中的文件,并在文件名后添加.locked扩展名。 其避免加密文件名中带有如下字符串的文件:All Users、AppData、Boot、bootfont.bin、EFI\Boot、EFI\Microsoft、Local Settings、Program Files、ProgramData、Recycle.Bin、System Volume Information、Windows。

威胁周报 | 知名酒店集团疑遭勒索攻击,预订系统被迫中断

2022-09-16
威尼斯432888cam热门病毒综述 - TrojanSpy.MSIL.REDLINESTEALER.YXBDM 该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe

威尼斯432888cam勒索治理「方舟」正式上线!勒索体检中心全面开放

2022-09-08
现代勒索病毒攻击已成为网络安全最大威胁,隐秘深,破坏力巨大!如何能够做到提早防范,有效应对?

威胁周报 | 图书供应链巨头遭勒索软件攻击,影响所有系统应用!

2022-09-01
该后门病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其记录用户的击键以窃取信息,执行来自远程恶意用户的如下命令:下载文件、执行文件、更新文件、截图用户屏幕、安装和执行插件、删除与恶意软件相关的文件和注册表、获取

威胁周报 | 重回纸质办公时代,阿根廷司法机关遭史诗级勒索攻击

2022-08-18
该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其执行来自远程恶意用户的如下命令: Download – 下载文件到特定目录 DownloadAndEx – 下载文件到特定目录并执行该文件 OpenLink – 在浏览器中打开特定链接 Cmd - 通过cmd执行命令

威胁周报 | 员工被钓鱼,云通讯巨头客户数据遭泄露损失惨重!

2022-08-11
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀: . {string generated from Machine GUID} 该勒索病毒添加如下注册表项目值,达到自启动目的: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

威胁周报 | 七夕你不去陪女朋友,却来攻击我!

2022-08-04
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀: .ReadManual.{Generated ID} 该勒索病毒添加注册表项目值后终止database、msexchange服务 对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.719.60 https://console.zbox.filez.com/l/2n6wBS

威胁周报 | 5天内不交赎金就公布数据!税务局遭勒索攻击海量信息被盗

2022-07-28
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其利用如下漏洞: CVE-2021-40444 该木马连接到以下网站以下载并执行恶意文件: http://{BLOCKED}i.com/e273caf2ca371919/mountain.html http://{BLOCKED}i.com/94cc140dcee6068a/help.html http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html

威胁周报 | 新的网络钓鱼邮件正在绕过MFA

2022-07-20
威尼斯432888cam热门病毒综述 - Ransom.Win32.LOCKBIT.YXCGD 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表自启动键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

威胁周报 | 某汽车品牌发现系统漏洞,车辆可被远程控制!

2022-07-13
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其收集系统如下信息: OS Version Chrome Details Browser Flavor ID Version Language Location IP Address Country Date and Time

威胁周报 | Windows蠕虫病毒Raspberry Robin再来袭,可通过USB设备传播!

2022-07-07
威尼斯432888cam热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA 该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其通过添加如下注册表键值,达到开机自启动目的:

威胁周报 | 钓鱼邮件再来袭,某大学遭遇境外网络攻击已立案侦查

2022-06-23
威尼斯432888cam热门病毒综述 -Backdoor.MSIL.REMCOS.AOJ 该后门通过带有恶意附件的垃圾邮件传播,其通过添加注册表启动项目达到自启动目的: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Load = "%User Profile%\OEM\systeminfo.exe"

威胁周报 | 网络钓鱼攻击次数创历史新高,金融部门是首要目标

2022-06-17
近日,威尼斯432888camCERT监控到微软补丁日发布了55个漏洞的安全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞,包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。

威胁周报 | 新型网络钓鱼技术出现,你的电子邮件正在被攻击

2022-06-09
该木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其执行来自远程用户的如下恶意命令: Download – 下载文件到特定目录 DownloadAndEx – 下载文件到特定路径并执行该文件 OpenLink – 在浏览器中打开特定链接 Cmd – 通过cmd执行命令

威胁周报 | 微软MSDT存在远程代码执行漏洞,威尼斯432888cam产品已支持检测!

2022-06-02
微软支持诊断工具MSDT存在远程代码执行漏洞,威尼斯432888cam产品已支持检测!

威胁周报 | 微软发出警告,用户支付凭证存在被窃取风险

2022-05-26
近日,威尼斯432888camCERT监控到Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。

安全周报 | 微软提醒用户警惕针对MSSQL服务器的暴力攻击

2022-05-19
近日,威尼斯432888camCERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。

威胁周报 | 关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

2022-05-11
近日,威尼斯432888camCERT监控到F5厂商公布了BIG-IP iControl REST漏洞。攻击者利用该漏洞,可在未授权的情况下执行任意系统命令,创建或删除文件以及禁用服务。目前,漏洞利用细节已公开,厂商已发布补丁完成修复。

威胁周报 | Windows 11升级要警惕,非官方系统存在窃取信息的恶意软件

2022-04-29
此勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,该勒索病毒加密后添加后缀.FreezedByWizard。

威胁周报 | 又是钓鱼攻击,众多豪华酒店敏感数据遭窃取

2022-03-29
该勒索病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。

威胁周报 | 血本无归!一男子“挖矿”被骗77万后法院宣判合同无效

2022-03-24
该木马病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。

重磅!《威尼斯432888cam挖矿病毒专题报告》全景呈现“挖矿病毒”治理路径

2022-03-22
近日,《威尼斯432888cam挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年威尼斯432888cam威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。

又到一年315,个人隐私数据泄露“反复提”

2022-03-15
又到一年315。每年今天的日子,总会牵扯出许多痛心疾首的问题。大可预测,今天让我等平民甚为如哽在喉,如踩荆棘的,定有涉及用户个人隐私泄露的问题,甚至会有违反《中华人民共和国个人信息保护法》的企业被“锤”!

威胁周报 | 损失惨重,能源巨头100万+客户数据遭泄露

2022-04-13
该勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其添加如下注册表键值,达到自启动目的
  • 2021-07-12
    2021年7月8日, 威尼斯432888cam应急响应中心(CERT)监测Windows Defender远程代码执行漏洞(CVE-2021-31985)的POC被公开,Google Project Zero也发布了该漏洞的细节信息,攻击者有可能据此很快开发出EXP。攻击者利用该漏洞可以在非交互状态下,以系统最高权限执行任意恶意代码。由于Windows Defender默认内置于所有常用Windows系统中,一旦该漏洞被利用,危害极大。
  • 2021-06-08
    随云而动 六位一体你的数据中心上云了吗?
  • 2021-05-26
    近日,威尼斯432888cam应急响应中心监测到VMware官方发布了VMware vCenter Server远程代码执行漏洞(CVE-2021-21985)、VMware vCenter Server 插件权限绕过漏洞(CVE-2021-21986)的安全公告。其中VMware vCenter Server远程代码执行漏洞(CVE-2021-21985)漏洞等级:严重,漏洞评分:9.8。
  • 2021-04-09
    1987年,巴斯特及阿姆捷特两兄弟经营着一家贩卖计算机的商店,但却无法禁止软件经常被别人免费盗拷的情况。百般劝阻无果,二人赫然而怒,于是编写了C-BRAIN,只要有人盗拷软件,这个病毒就会将盗拷者剩下的硬盘空间“吃掉”。由此,计算机病毒的始祖C-BRAIN诞生。
  • 2021-03-29
    近日,威尼斯432888cam网络实验室截获了一款破坏MBR的新型勒索病毒REDLOCKER,该病毒通过网络下载感染本机,到达系统后释放两个组件,其中一个组件是脚本文件,其采用RC4加密算法加密文件,并释放MBR破坏程序,导致用户系统重启后显示黑客留下的信息,无法进入系统。另外一个文件为工具集,提供了RC4加密,AES加密等功能,由脚本文件进行调用。威尼斯432888cam将该勒索命名为Ransom.Win32.REDLOCKER.YCBCQ。
  • 2021-03-23
    近日,威尼斯432888cam发现此前持续追踪报道的“LemonDuck”出现最新变种,疑似启用新分支或是攻击套件被其他组织借用(以下简称:LemonDuck)。安全研究人员对此变种进行了深入分析,发现其新增了针对Weblogic CVE-2020-14882的漏洞利用模块,在Linux端的攻击方法疑似借鉴了Outlaw黑客组织攻击套件。两者的目录结构与调度流程高度相似,不仅会配置免密登录后门,还会安装IRC Botnet木马。此外,在其工具包中发现存在Macos挖矿组件,从分析结果推断LemonDuck开始将目光投向了Mac这一平台。目前,LemonDuck在Linux端覆盖度尚未完善,Mac端尚未发现其传播模块,下一步可能会完善Windows/Mac/Linux三平台挖矿,进而打造一个三平台交叉感染的僵尸网络。
  • 2021-03-09
    近期网安环境复杂、网络攻击频发,希望引起大家的警惕。威尼斯432888cam网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。
  • 2021-03-05
    近日,微软发布Exchange Server的紧急安全更新,修复了多个相关漏洞,攻击者通过利用这些漏洞能够在无需用户交互的情况下,攻击Exchange服务器,远程执行任意代码。微软披露这些漏洞已经被在野攻击利用,漏洞危害较大,目前微软已经发布补丁程序,请用户及时打上微软补丁程序。威尼斯432888cam针对这些漏洞紧急制作了DS和TDA检测规则,帮助用户抵抗漏洞攻击。
  • 2021-03-02
    近日,威尼斯432888cam截获了Agent Tesla间谍木马最新变种文件,其也被称为NEGASTEAL。本次截获的变种文件将自身伪装成PDF文档,作为邮件附件通过钓鱼邮件进行传播。