图书供应链巨头遭勒索软件攻击，影响所有系统应用

病毒警讯TOP 10

热门病毒通告

亚信安全热门病毒综述 –
Backdoor.MSIL.BLADABINDI.THA

该后门病毒由其它恶意软件生成或者用户访问恶意 站不经意下载感染本机，其记录用户的击键以窃取信息，执行来自远程恶意用户的如下命令：下载文件、执行文件、更新文件、截图用户屏幕、安装和执行插件、删除与恶意软件相关的文件和注册表、获取HKEY_CURRENT_USERSoftware
61d7bbb639f843c98f77625f64a72439的值、设置HKEY_CURRENT_USERSoftware
61d7bbb639f843c98f77625f64a72439的值、删除HKEY_CURRENT_USERSoftware
61d7bbb639f843c98f77625f64a72439的值、终止恶意软件进程

它连接到以下 URL发送和接收来自远程恶意用户的命令：gamezer1hack.{BLOCKED}s.net:19811

对该病毒的防护可以从下述链接中获取最新版本的病毒码：17.779.60

https://console.zbox.filez.com/l/2n6wBS

利用财务软件进行勒索攻击，亚信安全已支持检测拦截

近日，国家信息安全漏洞共享平台（CNVD）收录了利用某财务公司任意文件上传漏洞被勒索攻击的信息。亚信安全经过对公开的IOC和相关案例进行研究分析，目前已支持检测并拦截上述勒索攻击。

图书供应链巨头遭勒索软件攻击，影响所有系统应用！

全球主要图书馆供货商Baker&Taylor近日宣称服务器故障，影响该公司的所有系统与应用，后来改口表示遭到勒索软件攻击，正日以继夜地努力恢复正常运作。

“中断的原因是周末对我们的 络发起的勒索软件攻击，从那时起我们一直在努力补救，”该公司在一份声明中透露：“ 络攻击对所有公司的威胁越来越大，不幸的是，我们和其他人一样成为黑客攻击的受害者。我们的IT团队和外部专家正在不停地工作以恢复我们的系统。”

古巴黑山出现持续的勒索软件威胁

近日，黑山国家安全局（ANB）首次证实了这一勒索软件攻击，其目标是政府系统和其他关键的基础设施和公用事业，包括电力、水系统和交通系统。在撰写本 告时，黑山政府的官方 站无法使用，由于攻击，甚至数个发电厂都已经转为手动操作。

根据恶意软件研究小组的说法，Cuba勒索软件集团声称对这次攻击负责。在其暗 泄露 站上，Cuba勒索软件集团声称它在8月19日从黑山议会获得了”财务文件、与银行雇员的通信、账户变动、资产负债表、税务文件、赔偿金和源代码”。

TikTok曝高危漏洞允许一键式帐户劫持，回应称已修复

近日消息，TikTok安卓版被爆存在一个高危漏洞，攻击者可能借此实现一键式账户劫持，影响数亿用户。

据悉，该漏洞影响了安卓应用的deeplink（深度链接）功能。这种深度链接会指令操作系统如何处理链接，例如用户点击嵌入在 页中的 “关注此账户 “按钮后，会跳转到推特关注某用户。好消息是，该企业发发言人回应，目前并无证据表明该漏洞被恶意利用，TikTok快速反应并修复了该漏洞。

工信部通 47 款侵害用户权益 App 和 SDK

今日，工信部发布了《关于侵害用户权益行为的 App 通 （2022 年第 5 批，总第 25 批）》。

工信部表示，依据《个人信息保护法》《 络安全法》《电信条例》《电信和互联 用户个人信息保护规定》等法律法规，工信部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联 应用程序（App）及第三方软件开发工具包（SDK）进行检查，对发现存在侵害用户权益行为的共 227 款 App（SDK）提出整改要求。截至目前，尚有 47 款 App（SDK）未按要求完成整改，涉及商旅酒店、餐饮、汽车等多行业，现予以通 。

印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露

本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障，导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特（Ashutosh Barot）发现的，其中包括客户全名、性别、电子邮件地址、手机 码等等。

该航空公司承认此问题导致 34,533 条客户记录面临风险。该航空公司还表示，暴露的数据不包括与旅行相关的信息或支付记录。该航空公司告诉 TechCrunch，它进行了额外的审查，以确保其所有系统 # 络安全# #勒索病毒# 的安全性。