全站搜索
资讯详情
火绒实验室 火绒安全周报:起亚汽车遭勒索攻击 《赛博朋克2077》源码被黑客出售 科汇科技 火绒企业级安全产品 分销商
作者:管理员    发布于:2021-06-09 10:05:35    文字:【】【】【
起亚汽车遭遇勒索软件攻击

赎金高达2000万美元

日前,起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。如果拒绝支付,不仅锁定数据无法还原,失窃的起亚内部信息也将被公之于众。有报告指出起亚汽车美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。

起亚美国分公司称正在努力解决问题:“KMA已经意识到目前涵盖内部、经销商以及面向客户的系统发生的IT中断。对于给客户带来的任何不便,我们深表歉意,也将致力于解决问题并尽快恢复正常运营。”


原出处:安全内参

相关链接:

https://www.secrss.com/articles/29313

黑客出售《赛博朋克2077》、《巫师3》源码 100万美元起


前两天,《巫师3》和《赛博朋克2077》的开发商,波兰游戏公司CD PROJEKT RED公开宣布内部系统已被黑客入侵,部分数据被盗。根据最新的消息显示,被盗的数据与之前黑客的留言相同,而且黑客已经在部分网站开始出售这些数据和文件。黑客以拍卖的方式兜售包含PS5和Xbox Series X|S版《巫师3》、《赛博朋克2077》以及《昆特牌》和CDPR内部机密等文件,最低要价100万美元,一口价700万美元即可成交。


此前CDPR官方已针对黑客事件发表公告,表示玩家个人数据没有受到影响,而且已经报警。


原出处:cnBeta

相关链接:

https://hot.cnbeta.com/articles/game/1089459.htm


微软:近半年来,恶意Web Shell数量同比翻倍

近日微软表示,在2020年8月至2021年1月期间,它每月检测到大约14万个网络恶意shell,相比去年报告的7.7万个,几乎翻了一倍。



Web Shell受黑客和勒索软件团伙欢迎的两个重要原因在于其多功能性和被入侵服务器的访问权限。Web Shell虽然是一些简单的脚本,但几乎可以使用任何运行在web服务器上的编程语言编写——例如PHP、ASP、JSP或JS,并且可以很容易地隐藏在网站的源代码中。这使其不易被检测到,通常需要进行人工分析。

Web Shell正逐渐成为当今最大的网络安全威胁之一。当前,微软公司已重新调整处理Web Shell的方法。为了保证网络安全,操作系统制造商推荐了一些防御措施:

    基于大多数Web Shell是在攻击者利用未修补的漏洞之后安装的,应及时修补面向公众的系统。

    将防病毒保护从既有的服务器扩展到web服务器。

    将受病毒感染的服务器的损害限制在小部分系统上,而非在整个网络扩散。

    经常审查web服务器日志,尤其是针对更易受到攻击的公众系统。

    限制使用具有本地或域管理员级别特权的帐户。

    检查外围防火墙,以限制不必要的服务访问,包括通过非标准端口访问服务。

 

原出处:安全内参

相关链接:

https://www.secrss.com/articles/29283


Yandex 发现雇员出售客户邮箱访问


俄罗斯搜索引擎和电邮服务商 Yandex 披露,它的一名雇员出售了客户邮箱的访问权限。该公司没有公开这名雇员的名字,称其为三名系统管理员之一,拥有提供邮件服务技术支持必要的访问权限。有 4,887 名客户受到影响,Yandex 正在联系这些客户,要求他们修改密码。它表示已经屏蔽了未经授权的登录。Yandex 称它是在一次例行安全检查时发现这起事故的。


原出处:solidot

相关链接:

https://www.solidot.org/story?sid=66927

韩国情报机构通报称朝鲜试图入侵辉瑞公司窃取COVID-19疫苗技术


外媒报道称,朝鲜黑客至少瞄准了美国、英国和韩国的6家制药公司,这些公司一直在研究疫苗。分销商和供应商也成为黑客活动的目标,希望窃取COVID-19疫苗的信息。

据报道,朝鲜试图入侵制药巨头辉瑞公司,窃取冠状病毒疫苗和治疗信息。据路透社报道,韩国国会情报委员会成员Ha Tae-keung表示:"在网络攻击期间,有人试图窃取COVID疫苗和治疗技术,辉瑞公司被黑客攻击。"目前还不清楚黑客攻击发生的时间以及是否成功。


原出处:cnBeta

相关链接:

https://www.cnbeta.com/articles/tech/1091155.htm

IT解决方案

移动办公安全解决方案  移动应用安全解决方案

在线业务优化解决方案  在线业务安全解决方案

企业数据安全解决方案 分支组网优化解决方案

业务容灾备份解决方案 互联网安全管控解决方案

新型智慧城市解决方案 政务数据中心建设方案

政务专网建设解决方案 互联网安全优化方案

政务移动安全接入方案

业务全网等级保护三级整改建设案例

业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护(等保2.0)解决方案

等保一体机解决方案  云安全解决方案

进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息,并允许用户对其进行操作(强制结束进程、提取内存字符串等)包括:
进程ID、会话ID、全路径、命令行、当前路径、等基本信息;
进程线程信息;
进程模块信息;
进程打开的句柄列表;
进程相关的网络连接信息;
进程产生的网络流量数据;
以不同颜色区分活跃和非活跃进程;
可以定位进程对应程序文件及查看文件属性;
对活跃进程可以进行结束、挂起、恢复操作;
可以关闭进程打开的句柄;
可以提取进程、模块的内存映像或文件中的全部字符串;
可以搜索系统中全部打开的句柄和加载的模块;

启动项管理

可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和删除;
支持扫描以下类型启动项:
登录类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
系统服务类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock提供者类(Winsock Providers)
打印提供者类(Print Monitors)
本地安全认证类(LSA Providers)
网络提供者类(Network Providers)
启动执行类(Boot Execute)
映像劫持类(Image Hijacks)
AppInit类(AppInit)
已知动态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME)
计划任务类(Scheduled Tasks)

内核诊断信息
内核
内核诊断信息包括以下内核信息:
驱动(设备树)信息(Driver Information)
系统服务表(Service Dispatch Table)
内核通知信息(Kernel Notify)
中断描述符表(Interrupt Table)
高亮提示被修改的内核信息;

钩子扫描
扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
可以对指定进程进行快速扫描;
对扫描到的钩子进行指令分析识别多级跳转类型的钩子;

服务管理
查看操作系统中已注册的服务,并可以对其进行查看文件目录,文件属性,定位注册表,启动停止的控制;

驱动扫描
显示操作系统中已注册的驱动,并可以对其进行查看文件目录,文件属性,定位注册表的操作;
网络监控
显示操作系统中正在进行联网行为的进程,并可以对其进行查看文件,文件属性,结束进程的控制;

文件修改
文件修改 诊断工具文件操作
文件修改 诊断工具文件操作
查看已识别的可用文件驱动器内文件,并可以高权限对其进行强制修改删除等操作; [4]

注册表编辑
查看操作系统内的注册表文件,并可以高权限对其进行强制修改删除等操作;
注册表修改
支持地址栏对目标键值的快速定位;

服务区域:

四川火绒 成都火绒 西藏火绒 重庆火绒贵州火绒 贵阳火绒 云南火绒 昆明火绒

四川synology: 德阳火绒 绵阳火绒,攀枝花火绒,西昌火绒,雅安火绒,内江火绒,资阳火绒,南充火绒,眉山火绒,乐山火绒,自贡火绒 泸州火绒 广元火绒 遂宁火绒 宜宾火绒 广安火绒 达州火绒 雅安火绒 巴中火绒 资阳火绒 攀枝花火绒 凉山彝族自治州火绒 甘孜藏族自治州火绒 阿坝藏族羌族自治州火绒

贵州火绒:贵阳火绒 、六盘水火绒、遵义火绒、安顺火绒、铜仁火绒、毕节火绒。 黔南火绒 、黔西南火绒、贵州黔东南火绒

重庆火绒 合川火绒 南川火绒

潼南火绒 铜梁火绒 长寿火绒 璧山火绒 荣昌火绒 綦江火绒 大足火绒 武隆火绒 垫江火绒 奉节火绒

丰都火绒 城口火绒 巫溪火绒 云阳火绒 酉阳火绒 巫山火绒 梁平火绒 彭水火绒 秀山火绒 石柱火绒 开县火绒

昆明火绒、曲靖火绒、玉溪火绒、 保山火绒 、昭通火绒 、丽江火绒 、普洱火绒、 临沧火绒。

文山壮族苗族自治州(文山火绒) 、红河哈尼族彝族自治州(红河火绒) 、西双版纳傣族自治州、(西双版纳火绒) 楚雄彝族自治州(楚雄火绒)、 大理白族自治州(大理火绒)、 德宏傣族景颇族自治州(德宏火绒)、 怒江傈僳族自治州(怒江火绒)、 迪庆藏族自治州(迪庆火绒)

四川 成都 火绒 代理:

火绒成都渠道代理商有哪些;火绒渠道代理商有哪些;火绒nat代理上网;火绒代理商资质查询;火绒总代怎么样;火绒的渠道有哪些;火绒金牌代理;火绒成都金牌经销商;火绒四川金牌经销商;火绒金牌代理商;火绒金牌 成都火绒科技有限公司
火绒科技成都分公司 火绒成都区主管是谁 火绒成都
火绒成都办事处 火绒成都网络安全
火绒成都代理商有哪些 火绒成都防火墙

火绒 防火墙 上网行为管理 具体版本:

火绒终端安全管理系统1.0
适用于政府、企业、学校、医院等机构用户
火绒安全软件5.0
个人用户免费使用
火绒专用名词:
火绒威胁情报系统,火绒任务处理平台,火绒安全团队,   400-998-3555
邮箱:seclab@huorong.cn,火绒企业版
火绒相关专用名词:
Synares、Ramnit两大家族感染终端,勒索病毒,僵尸网络Emotet,
银行木马,钓鱼邮件,带毒宏文档,恶意代码,Emotet木马,病毒代码分析,
Domain Fronting,溯源分析,CobaltStrike,shellcode代码,企业内部U盘加密,
保护U盘内信息,后门病毒
火绒自身关键词:
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,

火绒维修,以及更多产品和详情请咨询:

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:1325383361

手机:180 8195 0517(微信同号)