色精品一区二区三区,91香蕉嫩草,亚洲欧美自拍另类图片色

公司新聞

當前位置：首頁 > 新聞中心 > 公司新聞 > 明朝萬達 2021年網絡安全月報（5月）返回》

明朝萬達 2021年網絡安全月報（5月）

發布時間：2021-05-31 打印字號：大中小

昨日，明朝萬達安元實驗室發布了2021年第五期《安全通告》。

該份報告收錄了今年5月最新的網絡安全前沿新聞和最新漏洞追蹤，其中重點內容包括：

網絡安全前沿新聞

美國和澳大利亞發布Avaddon勒索軟件攻擊警告

日期: 2021年05月10日

等級: 高

行業: 跨行業事件

聯邦調查局（FBI）和澳大利亞網絡安全中心（ACSC）警告稱，正在進行的Avaddon勒索軟件活動的目標是美國和世界各地的組織。

美國聯邦調查局（FBI）發布警報稱，Avaddon勒索軟件分支機構正試圖破壞全球制造業、醫療保健和其他私營部門組織的網絡。

TeaBot: 新的安卓惡意軟件

日期: 2021年05月10日

等級: 高

行業: 金融業

意大利米蘭在線欺詐預防公司Cleafy’s的威脅情報和事件響應（TIR）團隊發現了一種新的Android惡意軟件TeaBot，惡意軟件還處于開發的早期階段，到目前為止，它已經瞄準了全歐洲的60家銀行，主要分布國家為意大利、西班牙、德國、比利時和荷蘭等歐洲國家。一旦感染該軟件，其會控制目標設備、竊取登錄憑據、發送和截獲短信，并盜竊銀行數據。

安盛保險公司遭遇勒索軟件攻擊

日期: 2021年05月16日

等級: 高

行業: 租賃和商務服務業

涉及組織: AXA

保險巨頭AXA總部設在泰國、馬來西亞、香港和菲律賓的分支機構遭受Avaddon勒索網絡攻擊。

Avaddon勒索軟件集團在他們的泄密網站上聲稱，他們從AXA的亞洲業務中竊取了3TB的敏感數據。該組織稱，Avaddon獲得的泄露數據包括客戶醫療報告（暴露其性健康診斷）、身份證復印件、銀行賬戶對賬單、索賠表、付款記錄、合同等。

相關安全建議

1. 在網絡邊界部署安全設備，如防火墻、IDS、郵件網關等；

2. 做好資產收集整理工作，關閉不必要且有風險的外網端口和服務，及時發現外網問題；

3. 及時對系統及各個服務組件進行版本升級和補丁更新；

4. 包括瀏覽器、郵件客戶端、vpn、遠程桌面等在內的個人應用程序，應及時更新到最新版本；

5. 各主機安裝EDR產品，及時檢測威脅；

6. 注重內部員工安全培訓；

7. 不輕信網絡消息，不瀏覽不良網站、不隨意打開郵件附件，不隨意運行可執行程序；

8. 勒索中招后，應及時斷網，并第一時間聯系安全部門或公司進行應急處理。

談判失敗，Babuk勒索軟件幫泄露更多警察局的數據

日期: 2021年05月12日

等級: 高

行業: 政府機關、社會保障和社會組織

涉及組織: MPD

在談判失敗后，Babuk勒索軟件幫派泄露了DC警察更多的數據，最新泄露的數據包含價值26GB的記錄。

黑客發布警告說，如果再不支付贖金，他們將公布整個250GB的數據庫。數據庫包括情報簡報、調查報告、紀律處分和逮捕數據。

相關安全建議

1. 及時備份數據并確保數據安全；

2. 合理設置服務器端各種文件的訪問權限；

3. 嚴格控制數據訪問權限；

4. 及時檢查并刪除外泄敏感數據；

5. 發生數據泄漏事件后，及時進行密碼更改等相關安全措施；

6. 強烈建議數據庫等服務放置在外網無法訪問的位置，若必須放在公網，務必實施嚴格的訪問控制措施。

微軟：新的惡意軟件瞄準航空組織

日期: 2021年05月12日

等級: 高

行業: 跨行業事件

微軟警告稱，針對航空航天和旅游組織的“魚叉”網絡釣魚活動正在進行中，這些組織使用新的隱蔽惡意軟件加載程序部署了多個遠程訪問特洛伊木馬（RAT）。攻擊者的最終目的是利用遙控、鍵盤記錄和密碼竊取功能從受感染的設備中獲取和過濾數據。

攻擊方式

– Process Injection

QNAP警告稱eCh0raix勒索軟件攻擊和Roon服務器0day

日期: 2021年05月14日

等級: 高

行業: 制造業

涉及組織: QNAP

QNAP警告客戶，RoonServer0day漏洞和eCh0raix勒索軟件攻擊正在被積極利用，目標是他們的網絡連接存儲（NAS）設備。QNAP敦促客戶立即行動，通過以下方式保護其數據免受潛在的eCh0raix攻擊：

-為管理員帳戶使用更強大的密碼

-更改NAS密碼

-啟用IP訪問保護

-更改系統端口號。

相關安全建議

1. 積極開展外網滲透測試工作，提前發現系統問題；

2. 減少外網資源和不相關的業務，降低被攻擊的風險；

3. 做好產品自動告警措施；

4. 及時對系統及各個服務組件進行版本升級和補丁更新；

5. 包括瀏覽器、郵件客戶端、vpn、遠程桌面等在內的個人應用程序，應及時更新到最新版本；

6. 注重內部員工安全培訓。

蘋果對受到XcodeGhost攻擊的用戶保持沉默

日期: 2021年05月10日

等級: 高

行業: 信息傳輸、軟件和信息技術服務業

據報道，近1.28億iOS用戶下載了包含XcodeGhost惡意軟件的應用程序，但蘋果沒有告知受害者此次攻擊。

2021年3月，Hackread.com報告了一次supplycheck攻擊，其中XcodeSpy惡意軟件被用于針對使用Xcode集成開發環境的開發人員，2015年還使用了類似的惡意軟件。它的代號為XcodeGhost，允許攻擊者使用從第三方網站下載的Xcode的惡意版本在合法應用程序中插入惡意代碼。

相關安全建議

1. 及時對系統及各個服務組件進行版本升級和補丁更新；

2. 包括瀏覽器、郵件客戶端、vpn、遠程桌面等在內的個人應用程序，應及時更新到最新版本。

學生健康保險公司Guard.me遭受數據泄露

日期: 2021年05月17日

等級: 高

行業: 金融業

涉及組織: guard.me

學生健康保險運營商Guard.me遭遇網絡攻擊，攻擊者可以任意訪問保單持有人的個人信息，目前Guard.me已將其網站下線。

上一篇入選17大細分領域丨明朝萬達榮登嘶吼網絡安全產業研究院《2021網絡安全產業鏈圖譜》

下一篇提升數據防泄漏能力，保障文件信息安全丨明朝萬達4項發明專利獲批

分享到：