1.1月13日爆发的蠕虫病毒“incaseformat”早在2009年就被江民病毒监测网捕获
2021年1月13日,“incaseformat”的蠕虫病毒爆发,刷新了安全行业朋友圈,众多厂家发出预警,江民赤豹网络安全实验室分析发现,“incaseformat”病毒(样本名称:worm/autorun.hwk)实际上一种普通的蠕虫病毒,早在2009年4月9日,江民病毒监测网就捕获了该样本,本次研究发现近期有大范围爆发趋势。该病毒执行后会创建自身副本到系统盘windows目录下,并创建注册表设置自启动,用户重启机器后,病毒自启动进程将会遍历除系统盘外的所有磁盘,并对文件进行删除。经过排查发现,江民各版本杀毒软件均可对该病毒进行查杀,用户无需恐慌。
2.印度covid-19患者的检测结果信息几乎全部被泄漏
印度多个政府部门(包括国家卫生和福利机构)的网站都在网上泄漏了数千名患者的covid-19实验室检测结果。这些泄漏的实验室报告正在被搜索引擎索引,从而暴露出患者的数据,以及它们是否被冠状病毒检测为阳性。
3.基于autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击
autohotkey 是一款免费的、windows平台下开放源代码的热键脚本语言。研究人员发现黑客正在传播一种用autohotkey (ahk)脚本语言编写的新证书窃取器,美国和加拿大的金融机构客户是此次攻击的主要目标,特别是针对银行,目的就是窃取用户的银行卡号和密码,另外还包括一家印度银行:印度工业信贷投资银行。
4.2亿中国公民信息在暗网售卖
研究人员在进行暗网web监控时发现有多条出售与中国公民相关的泄露数据。有黑客在某暗网平台发布了3条数据出售的帖子,其中包含730万中国公民信息、4180万微博信息和1.92亿条qq数据,相关数据中都包含有用户手机号码。
5.弱口令惹祸!日产公司近20gb源代码遭到泄露
传统机动车制造厂商近来麻烦不断,继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的bitbucket git服务器的信息在telegram频道和黑客论坛上开始传播.
6.美国政府正式将solarwinds黑客归咎于俄罗斯
美国联邦调查局(fbi)、网络安全与基础设施安全局(cisa)、国家情报总监办公室(odni)和国家安全局(nsa)四大调查机构发表联合声明,正式指控俄罗斯政府策划了solarwinds供应链攻击。
7.电信巨头t-mobile约20万客户数据泄露:涉通话记录
美国手机运营商t-mobile在其24848威尼斯官网上公布了一起数据泄露事件,它发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录:如通话时长、通话时呼叫号码与接听号码等。该次黑客入侵影响了约0.2%的t-mobile用户,即约20万名用户。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
1、不轻易下载不明来源的第三方或个人站点应用程序,因为这些程序易感染病毒或者带后门。
2、不执行来源不明的可执行文件,尤其中文名称的小游戏或应用。
3、不要仅凭好友即时聊天留言(如借钱、游戏充值聊天消息)进行转账汇款,须当面或电话确认后再做决定。
- 2021.1.20 -
1.20日 大寒
大寒,是二十四节气中的最后一个节气。大寒同小寒一样,也是表示天气寒冷程度的节气,大寒是天气寒冷到极致的意思。
1.20日 腊八节
腊八节,即每年农历十二月初八,又称为“法宝节”“佛成道节”“成道会”等。在我国北方,有 “小孩小孩你别馋,过了腊八就是年”之说,过腊八意味着拉开了过年的序幕。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”