50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

變化!勒索病毒攻擊目標(biāo)直指CII行業(yè),二季度網(wǎng)安態(tài)勢再起波瀾
發(fā)布時(shí)間 :2021年08月06日
類型 :勒索軟件
分享:

11.jpg

【2021年第二季度國內(nèi)外安全威脅信息關(guān)鍵詞】


CII行業(yè)成重災(zāi)區(qū),勒索病毒再成全球焦點(diǎn)



亞信安全第二季度檢測并攔截惡意程序約7,427萬次,共攔截勒索病毒10,145次,勒索病毒總量較上一季度有較大幅度下降,但這并不代表其危害能力有所減弱,只是病毒的攻擊方式發(fā)生了變化,勒索病毒攻擊目標(biāo)性更強(qiáng),其針對全球各大公司進(jìn)行攻擊,索要巨額贖金。
 
2021年5月,美國成品油管道運(yùn)營商遭勒索病毒攻擊,此次攻擊事件導(dǎo)致提供美國東部沿海主要城市45%燃料供應(yīng)的輸送油氣管道系統(tǒng)被迫下線。該攻擊事件被認(rèn)為是迄今為止,對美國關(guān)鍵基礎(chǔ)設(shè)施造成的最具破壞性的網(wǎng)絡(luò)攻擊活動,勒索病毒再度成為全球焦點(diǎn)。
22.jpg





新病毒層出不窮,防御比查殺更為重要


 
報(bào)告指出,亞信安全技術(shù)團(tuán)隊(duì)檢測到的病毒類型中,PE感染型病毒數(shù)量在所有檢測病毒類型中所占比重最大,占到總檢測數(shù)量的25%,其檢測數(shù)量達(dá)到3,083,642次。Mal(惡意軟件)、WORM(蠕蟲病毒)、HKTL(黑客工具)、OSX(Mac系統(tǒng)病毒)、TROJ(木馬程序)等類型病毒的檢測數(shù)量占比也相當(dāng)驚人,其中不泛一些越來越猖獗的新型網(wǎng)絡(luò)病毒。
 



EHSTOR是亞信安全在第二季度截獲的新型木馬文件,該木馬會對俄語、烏克蘭語、白俄羅斯語、亞美尼亞語、哈薩克語、羅馬尼亞語等語言地區(qū)設(shè)置白名單,根據(jù)加白的語種推測,該病毒作者為上述提及語言國家或者地區(qū)人員。通過對文件進(jìn)行深入分析,我們發(fā)現(xiàn)病毒通過進(jìn)程注入的方式將自身注入至Windows增強(qiáng)存儲的密碼驗(yàn)證程序EhStorAuthn,執(zhí)行其惡意功能,竊取系統(tǒng)相關(guān)信息并上傳至惡意站點(diǎn),通過惡意站點(diǎn)接收數(shù)據(jù)。亞信安全將該病毒命名為:Trojan.Win32.EHSTOR.A。


33.jpg

面對不斷升級的新型病毒,亞信安全提醒用戶,防御比查殺更為重要,企業(yè)和個人用戶一定要提高安全意識,打開系統(tǒng)自動更新并及時(shí)升級病毒庫,不打開可疑郵件,不下載可疑文件,備份重要文件。



安卓平臺依舊是病毒“重災(zāi)區(qū)”


 
智能手機(jī)對于我們來說,已是生活、工作的必需品,在現(xiàn)代社會沒有智能手機(jī)可謂寸步難行。豐富多彩的APP為我們的生活提供了諸多便利,高速發(fā)展的科技與IT產(chǎn)業(yè)在電腦辦公后,又催生了移動辦公,使我們的工作更加便利。然而在享受智能手機(jī)為我們生活、工作帶來便利的同時(shí),也就意味著,我們將要面對的移動端攻擊也會越多。
 
根據(jù)報(bào)告顯示,第二季度亞信安全對APK文件的處理數(shù)量依舊呈上升趨勢,安卓APK處理數(shù)量累計(jì)達(dá)到12,768萬個。從最近歷史處理數(shù)據(jù)走勢圖看,安卓病毒單月增長率一直保持上升趨勢。


44.jpg

學(xué)技術(shù)在不斷進(jìn)步,但陽光照射下總會有陰暗的地方。每個時(shí)間段我們總要去面對新的問題,每個時(shí)間段我們總要去面對新的移動安全問題。無論是關(guān)系到我們大眾的個人隱私信息,還是關(guān)系到國家的安全建設(shè),我們都應(yīng)該認(rèn)識到移動安全的重要性。



網(wǎng)絡(luò)釣魚老生常談,“上鉤者”比比皆是


 
盡管網(wǎng)絡(luò)釣魚存在了很多年,而且大多數(shù)攻擊手段非常傳統(tǒng),但他依然成為了網(wǎng)絡(luò)活動中最大的安全威脅之一。這主要是因?yàn)?,人性中的疏忽、貪小便宜等缺陷很難彌補(bǔ),而網(wǎng)絡(luò)釣魚攻擊者總是想盡各種辦法找到受害者的興趣點(diǎn),吸引他們一步步地跌入到網(wǎng)絡(luò)陷阱中,繼而實(shí)施精心籌劃的勒索軟件等攻擊行為。
 
報(bào)告顯示,2021年第二季度的所有釣魚網(wǎng)站中,“金融證券類”釣魚網(wǎng)站所占比例最多,占總數(shù)的99%以上,其中銀行為仿冒對象的釣魚網(wǎng)站占絕大多數(shù),其仿冒類型大多為主頁型。亞信安全反釣魚系統(tǒng)偵測數(shù)據(jù)顯示,第二季度偵測釣魚網(wǎng)站共計(jì)618個,相比上季度成上升趨勢。


55.jpg


面對“老生常談”的網(wǎng)絡(luò)釣魚,亞信安全建議企業(yè)通過部署網(wǎng)關(guān)類產(chǎn)品作為第一道防線,在源頭進(jìn)行技術(shù)上的檢測和隔離,并部署桌面防護(hù)產(chǎn)品,以有效阻止威脅到達(dá)客戶端;當(dāng)然,對員工安全意識的加強(qiáng)和培養(yǎng)也是防范網(wǎng)絡(luò)釣魚重要的一環(huán)。



上一篇:警惕!Microsoft Exchange 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

下一篇:警惕!Node.js曝遠(yuǎn)程代碼執(zhí)行高危漏洞

返回列表
分享到微信
X