病毒警訊TOP 10

熱門病毒通告

亞信安全熱門病毒綜述 -Ransom.Win32.ASTROLOCKER.A

該勒索由其它惡意軟件生成或者用戶訪問惡意網(wǎng)站不經(jīng)意下載感染本機(jī)，其加密文件后添加后綴：

.ReadManual.{Generated ID}

該勒索病毒添加注冊表項(xiàng)目值后終止database、msexchange服務(wù)

對該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼：17.719.60

https://console.zbox.filez.com/l/2n6wBS

七夕你不去陪女朋友，卻來攻擊我！

近日，互聯(lián)網(wǎng)報(bào)道了多起打著婚戀交友幌子的詐騙案件。七夕前后是此類似案件高發(fā)期，廣大單身朋友應(yīng)注意網(wǎng)絡(luò)交友時(shí)務(wù)必核實(shí)信息，不要隨意點(diǎn)擊陌生短信、陌生郵件中的鏈接和附件，不要隨意轉(zhuǎn)賬或者匯款，小心七夕節(jié)變七夕“劫”。

如果你收到類似主題為“我暗戀你已經(jīng)很久了”、loveletter(情書)之類的郵件，千萬要看清發(fā)件人，不要輕易打開陌生郵件的附件，因?yàn)槟銟O有可能收到的不是愛意，而是病毒！惡意附件被打開后，攻擊者精心制作的惡意軟件會立即植入設(shè)備并隱藏起來，竊取信息、橫向感染、甚至侵入數(shù)據(jù)中心！

除有效“人防”外，部署具備高級威脅防御能力的郵件安全設(shè)備，例如亞信安全信桅高級威脅郵件防護(hù)系統(tǒng)(DDEI)，不僅可以利用機(jī)器學(xué)習(xí)及人工智能技術(shù)識別BEC類的定向攻擊郵件，還能利用定制化沙箱模擬附件或URL打開過程，判斷附件或URL是否夾雜高級惡意程序，對包含加密勒索軟件，以及具備APT攻擊屬性的郵件進(jìn)行甄別防御。

德國半導(dǎo)體巨頭遭勒索軟件攻擊

德國電力電子制造商賽米控(Semikron)近日披露遭到勒索軟件攻擊，部分公司網(wǎng)絡(luò)被加密。根據(jù)聲明，攻擊者從其系統(tǒng)中竊取了數(shù)據(jù)，“這次攻擊還導(dǎo)致了IT系統(tǒng)和文件的部分加密。目前正在研究和調(diào)整整個(gè)網(wǎng)絡(luò)的取證。”

賽米控在德國、巴西、中國、法國、印度、意大利、斯洛伐克和美國的24個(gè)辦事處和8個(gè)生產(chǎn)基地?fù)碛?000多名員工，2020年的營業(yè)額約為4.61億美元。賽米控還是全球領(lǐng)先的電力工程部件制造商之一，每年安裝的風(fēng)力渦輪機(jī)中有35%使用其技術(shù)部件。

谷歌在8月安全公告中修補(bǔ)了關(guān)鍵的Android藍(lán)牙漏洞

近日，谷歌發(fā)布了8月份的月度安全公告，詳細(xì)介紹了適用于Android的最新可用補(bǔ)丁?？偣残迯?fù)了37個(gè)漏洞，包括系統(tǒng)組件中的一個(gè)嚴(yán)重安全漏洞，該漏洞可能導(dǎo)致通過藍(lán)牙遠(yuǎn)程執(zhí)行代碼，且無需額外的執(zhí)行權(quán)限。

請快速升級，某品牌攝像頭曝嚴(yán)重漏洞，黑客可無限制訪問設(shè)備

某品牌攝像頭被曝存在“開放式網(wǎng)絡(luò)視頻接口論壇(ONVIF)”標(biāo)準(zhǔn)實(shí)施的安全漏洞，編號CVE-2022-30563(CVSS評分：7.4)，黑客可通過該漏洞嗅探未加密的ONVIF交互，允許攻擊者通過重放憑據(jù)來破壞攝像機(jī)。

安全專家指出，安全漏洞存在于“WS-UsernameToken”身份驗(yàn)證機(jī)制中，允許攻擊者通過重放憑據(jù)來破壞攝像機(jī)。這意味著一旦黑客成功利用該漏洞，那么就可以秘密添加惡意管理員帳戶，以最高權(quán)限獲得對受影響設(shè)備的無限制訪問，包括實(shí)時(shí)觀看和重放攝像頭視頻。截至目前，該漏洞已得到修復(fù)，請盡快升級。

微軟SQL服務(wù)器被黑客入侵以竊取代理服務(wù)的帶寬

2022年7月28日，韓國公司Ahnlab的研究人員發(fā)布的一份新報(bào)告表明，已經(jīng)出現(xiàn)了新的惡意軟件活動，這些活動安裝了代理軟件，以通過共享受害者的網(wǎng)絡(luò)帶寬來賺錢。攻擊者通過為用戶設(shè)置電子郵件地址來獲得帶寬補(bǔ)償，而受害者可能只會注意到一些連接速度變慢。Ahnlab觀察到通過廣告軟件捆綁包和其他惡意軟件株為Peer2Profit和IPRoyal等服務(wù)安裝代理軟件。惡意軟件會檢查代理客戶端是否在主機(jī)上運(yùn)行，如果它被停用，它可以使用“p2p_start（）”功能啟動它。根據(jù)Ahnlab的報(bào)告，惡意軟件運(yùn)營商使用此方案來產(chǎn)生收入，也針對易受攻擊的MS-SQL服務(wù)器來安裝Peer2Profit客戶端。

（以上部分資訊來源于網(wǎng)絡(luò)）