威尼斯432888cam(中国集团)有限公司-企业百科


股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全

安全服务 >

安全运营 >

云安全
信池云安全资源池【ForCloud SDSEC】
信舱多云安全管理平台【ForCloud CSPM】
信舱RASP应用自保护安全【ForCloud RASP】
信舱自适应微隔离【ForCloud MSG】
信舱云原生容器安全 【ForCloud CNAPP】
信舱云主机无代理安全防护【ForCloud AGENTLESS】
信舱云主机有代理安全防护【ForCloud CWPP】
终端安全
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
5G全流量安全检测与响应系统【AIS5GNDR】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 损失惨重,能源巨头100万+客户数据遭泄露
发布时间 :2022年04月13日
分享:


微信图片_20220414105251.jpg


7-2.png

微信图片_20220414105226.png



热门病毒通告


威尼斯432888cam热门病毒综述 -

Ransom.Win32.MAOLOA.THAAHBA


该勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其添加如下注册表键值,达到自启动目的:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

WindowsUpdateCheck = {Executed Malware Directory}\rundll32.com


该勒索病毒避免加密文件名中包含以下字符串的文件:


  • windows

  • bootmgr

  • pagefile.sys

  • boot

  • ids.txt

  • NTUSER.DAT

  • PerfLogs


其避免加密如下扩展名文件:

  • .dll

  • .lnk

  • .ini

  • .sys


其在被加密文件后添加扩展名:

{original filename}.{original extension}.Globeimposter-Alpha865qqz


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.495.60

https://console.zbox.filez.com/l/2n6wBS


7-3.png

勒索挖矿抑攻易防 威尼斯432888cam云主机安全防御七式

近期,在威尼斯432888cam与FreeBuf联合举办的云安全主题线上公益课,威尼斯432888cam的技术专家以《从勒索、挖矿思考云主机安全》为主题,从实战出发,全面梳理勒索与挖矿攻击的治理手段,从攻防视角出发,解读云主机安全防御的总体思路。


7-4.png


西班牙能源巨头遭遇数据泄露

据西班牙当地报道,西班牙能源巨头Iberdrola遭受了网络攻击,导致数据泄露,影响了超过一百万客户。


总部位于毕尔巴鄂的英国供应商苏格兰电力公司(Scottish Power)和其他公司的母公司表示,袭击发生在今年3月15日,导致客户ID号,家庭和电子邮件地址以及电话号码被盗,但不包括银行帐户详细信息或信用卡号等财务信息。该公司在声明中表示,他们已经将情况告知西班牙警方和数据保护局,并警告用户特别注意未来数周内可能收到的异常信息。


BlackCat 勒索软件针对工业公司

据相关报道,勒索组织使用的数据盗窃工具被跟踪为BlackCat、ALPHV和Noberus,这表明网络犯罪分子越来越有兴趣瞄准工业公司。BlackCat勒索软件组织以勒索软件即服务(RaaS)模式运作,于2021年11月出现,此后一直以全球组织为目标,在最近对南美一家石油、天然气、采矿和建筑公司的BlackCat攻击中,黑客部署了数据泄漏工具Fendr,这个工具针对那些通常在工业环境中发现的文件类型,如CAD图纸和一些数据库,以及RDP配置设置。在2月发布的一份报告中,工业网络安全公司Claroty表示,勒索软件经常攻击工业控制系统(ICS)或其他操作技术(OT)环境,并且影响通常很大。


新加坡针对网络安全服务商实施严格许可证制度

近日,新加坡网络安全局(CSA)宣布根据网络安全法(CS Act)第5部分启动网络安全服务提供商的许可框架。许可框架已于2022年4月11日生效。CS法案第5部分和CS法案第二附表将在同一天生效。


据此,在该国提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务。如果他们不希望面临入狱或罚款的可能性,他们最多有六个月的宽限时间。即提供渗透测试和托管安全运营中心(SOC)监控服务的公司需要获得许可证才能在新加坡提供这些服务。新加坡网络安全局(CSA)称,其中包括直接从事此类服务的公司和个人、支持这些公司的第三方供应商以及可许可网络安全服务的经销商。


恶意软件Qbot启用新的Windows安装程序感染载体

Qbot僵尸网络现在通过带有密码保护的ZIP存档附件的钓鱼电子邮件推送恶意软件有效载荷,其中包含恶意MSI Windows安装程序包。这是Qbot运营商首次使用这种策略,改变了他们通过网络钓鱼电子邮件发送恶意软件的标准方式,在目标设备上丢弃带有恶意宏的Microsoft Office文档。


安全研究人员怀疑,此举可能是对微软在1月份默认禁用Excel 4.0(XLM)宏后,于2月份宣布计划通过VBA Office宏杀死恶意软件交付的直接反应。


微软已于2022年4月初开始向Office for Windows用户推出VBA宏自动锁定功能,从当前频道(预览版)的2203版本开始,到其他发布频道和更高版本。


英国警方:2021年欺诈者通过远程访问工具窃取了5800万英镑

根据英国警方的官方数据,去年骗取受害者控制个人电脑的诈骗者成功窃取了近5800万英镑。


根据该国欺诈和网络犯罪国家报告中心Action Fraud的数据,2021年约有20144人成为此类远程访问工具(RAT)骗局的受害者 。


这些攻击通常始于受害者被屏幕上的弹出窗口轰炸,声称计算机存在问题,然后会要求用户拨打一个实际上由欺诈者运行的热线号码,欺诈者将说服受害者下载远程访问工具。

上一篇:又到一年315,个人隐私数据泄露“反复提”

下一篇:领先模塑开发商机密数据遭Play组织窃取,威尼斯432888cam发布《勒索家族和勒索事件监控报告》

返回列表
分享到微信
X