华盛顿警局遭黑客入侵

不交赎金就公开警方线人

美国华盛顿特区大都会警察局下属警官和工作人员达4000多名，是全美十大警察局之一。近日Babuk Locker勒索软件团伙发布了该警局内部文件和服务器的截图，并警告该警局在3天时间内答复并交付赎金，否则他们将泄露警方线人消息，并且继续攻击FBI、CSA等部门。另外该团伙声称从警局服务器下载了超过250 GB的数据，已经获得访问调查报告、军官纪律文件和面部照片等权限。目前联邦调查局正在介入调查。


绒妹点评

“各地黑帮老大疯狂吃瓜”


原出处：BLEEPINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/

勒索软件团伙利用 7-zip

在 5 天内赚取 26 万美元


据报道，Qlocker勒索软件团伙使用7zip压缩程序来对QNAP设备上的文件进行加密，并在短短五天时间内盈利26万美元。该团伙无需创建恶意软件程序，其通过扫描连接到互联网的QNAP设备进行攻击，然后使用7zip压缩工具中内置的加密算法，可在短时间内加密上千台设备。其目标是使用QNAP NAS设备的普通用户和中小型企业，赎金定价“仅”为0.01比特币。据了解，目前大约有525名目标用户支付了数据赎金。


绒妹点评

“0成本赚钱方法，夺笋呐”


原出处：网易

相关链接：

https://www.163.com/dy/article/G8K887QS05527AKC.html

漫画网站 MangaDex 称其用户数据已泄露


MangaDex 是全球**的漫画扫描网站之一，访客可以免费在线阅读漫画。据悉，该网站于3 月遭到黑客入侵，攻击者声称已获得该网站的源代码和数据库。随后该网站一直处于离线状态。近日该网站表示，用户数据库已在攻击者之间私下流通，并且用户的个人数据已经泄露，公开的用户数据包括用户名、电子邮件地址、*近的 IP 地址和 bcrypt 哈希密码。另外还建议相关用户更改与 MangaDex 共享的**网站上的凭据，避免遭到网络钓鱼和凭据填充攻击。

 

绒妹点评

“希望网站尽快恢复，孩子快饿哭了”

 

原出处：软餐

相关链接：

https://www.ruancan.com/news/773266.html

财务软件 bug 导致数百人被误判


英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发，它的早期版本被发现存在致命缺陷，会导致误报。由于邮局坚持认为该软件可以信任，这导致736 名邮政工作人员受到了盗窃钱财、欺诈和做假账的指控，有人因此被关到监狱。而据前开发者透露的信息，富士通公司早就知道它的软件存在问题。目前，英国法官已经洗清了 39 名前邮政工作人员的罪名，这起丑闻被认为是英国**规模的司法不公案。


绒妹点评

“这就是gong匠精神吗”


原出处：solidot

相关链接：

https://www.solidot.org/story?sid=67589

Excel 4.0宏被黑客滥用以传播恶意软件


根据**研究，黑客们越来越多地使用Excel 4.0文件作为初始载体来传播ZLoader和Quakbot等恶意软件。据了解，通过Excel被传播的Quakbot（又名QBOT）木马，拥有类似蠕虫病毒的传播特性，其能够窃取银行凭证和其他金融信息。而QuakBot则可以传播其他恶意软件的有效载荷、记录用户的击键，甚至能够在目标设备上创建一个后门。这些恶意软件不仅用十分可信的诱饵诱骗用户启用宏，并且还附带了一个含XLM宏的嵌入式文件。对此，微软在其支持文件中也曾警告，如果启用所有的宏将会导致 "潜在危险代码 "的运行。


原出处：The Hacker News

相关链接：

https://thehackernews.com/2021/04/cybercriminals-widely-abusing-excel-40.html

IT解决方案：

移动办公安全解决方案  移动应用安全解决方案

在线业务优化解决方案  在线业务安全解决方案

企业数据安全解决方案 分支组网优化解决方案

业务容灾备份解决方案 互联网安全管控解决方案

新型智慧城市解决方案 政务数据中心建设方案

政务专网建设解决方案 互联网安全优化方案

政务移动安全接入方案

业务全网等级保护三级整改建设案例

业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护（等保2.0）解决方案

等保一体机解决方案  云安全解决方案

进程管理

以列表或树型展示系统中全部活跃以及非活跃进程信息，并允许用户对其进行操作（强制结束进程、提取内存字符串等）包括：
进程ID、会话ID、全路径、命令行、当前路径、等基本信息；
进程线程信息；
进程模块信息；
进程打开的句柄列表；
进程相关的网络连接信息；
进程产生的网络流量数据；
以不同颜色区分活跃和非活跃进程；
可以定位进程对应程序文件及查看文件属性；
对活跃进程可以进行结束、挂起、恢复操作；
可以关闭进程打开的句柄；
可以提取进程、模块的内存映像或文件中的全部字符串；
可以搜索系统中全部打开的句柄和加载的模块；

启动项管理

可以扫描系统中的启动项，并可以对扫描到的启动项进行禁用、启动和删除；
支持扫描以下类型启动项：
登录类（Logon）
浏览器类（Explorer）
IE浏览器类（Internet Explorer）
系统服务类（Services）
内核驱动类（Drivers）
解码器类（Codecs）
Winsock提供者类（Winsock Providers）
打印提供者类（Print Monitors）
本地安全认证类（LSA Providers）
网络提供者类（Network Providers）
启动执行类（Boot Execute）
映像劫持类（Image Hijacks）
AppInit类（AppInit）
已知动态库类（KnownDLLs）
Winlogon类（Winlogon）
输入法类（IME）
计划任务类（Scheduled Tasks）

内核诊断信息
内核
内核诊断信息包括以下内核信息：
驱动（设备树）信息（Driver Information）
系统服务表（Service Dispatch Table）
内核通知信息（Kernel Notify）
中断描述符表（Interrupt Table）
高亮提示被修改的内核信息；

钩子扫描
扫描内核态IAT、Inline钩子；
扫描用户态IAT、Inline钩子；
可以对指定进程进行快速扫描；
对扫描到的钩子进行指令分析识别多级跳转类型的钩子；

服务管理
查看操作系统中已注册的服务，并可以对其进行查看文件目录，文件属性，定位注册表，启动停止的控制；

驱动扫描
显示操作系统中已注册的驱动，并可以对其进行查看文件目录，文件属性，定位注册表的操作；
网络监控
显示操作系统中正在进行联网行为的进程，并可以对其进行查看文件，文件属性，结束进程的控制；

文件修改
文件修改 诊断工具文件操作
文件修改 诊断工具文件操作
查看已识别的可用文件驱动器内文件，并可以高权限对其进行强制修改删除等操作； [4]

注册表编辑
查看操作系统内的注册表文件，并可以高权限对其进行强制修改删除等操作；
注册表修改
支持地址栏对目标键值的快速定位；

服务区域：

四川火绒 成都火绒 西藏火绒 重庆火绒贵州火绒 贵阳火绒 云南火绒 昆明火绒

四川synology: 德阳火绒 绵阳火绒，攀枝花火绒，西昌火绒，雅安火绒，内江火绒，资阳火绒，南充火绒，眉山火绒，乐山火绒，自贡火绒 泸州火绒 广元火绒 遂宁火绒 宜宾火绒 广安火绒 达州火绒 雅安火绒 巴中火绒 资阳火绒 攀枝花火绒 凉山彝族自治州火绒 甘孜藏族自治州火绒 阿坝藏族羌族自治州火绒

贵州火绒：贵阳火绒 、六盘水火绒、遵义火绒、安顺火绒、铜仁火绒、毕节火绒。 黔南火绒 、黔西南火绒、贵州黔东南火绒

重庆火绒 合川火绒 南川火绒

潼南火绒 铜梁火绒 长寿火绒 璧山火绒 荣昌火绒 綦江火绒 大足火绒 武隆火绒 垫江火绒 奉节火绒

丰都火绒 城口火绒 巫溪火绒 云阳火绒 酉阳火绒 巫山火绒 梁平火绒 彭水火绒 秀山火绒 石柱火绒 开县火绒

昆明火绒、曲靖火绒、玉溪火绒、 保山火绒 、昭通火绒 、丽江火绒 、普洱火绒、 临沧火绒。

文山壮族苗族自治州（文山火绒） 、红河哈尼族彝族自治州（红河火绒） 、西双版纳傣族自治州、（西双版纳火绒） 楚雄彝族自治州（楚雄火绒）、 大理白族自治州（大理火绒）、 德宏傣族景颇族自治州（德宏火绒）、 怒江傈僳族自治州（怒江火绒）、 迪庆藏族自治州（迪庆火绒）

四川 成都 火绒 代理：

火绒成都渠道代理商有哪些；火绒渠道代理商有哪些；火绒nat代理上网；火绒代理商资质查询；火绒总代怎么样；火绒的渠道有哪些；火绒**代理；火绒成都**经销商；火绒四川**经销商；火绒**代理商；火绒** 成都火绒科技有限公司
火绒科技成都分公司 火绒成都区主管是谁 火绒成都
火绒成都办事处 火绒成都网络安全
火绒成都代理商有哪些 火绒成都防火墙

火绒 防火墙 上网行为管理 具体版本：

火绒维修，以及更多产品和详情请咨询：

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算，还是IT基础架构，都可以使您的IT更简单、更安全、更有价值

 

成都科汇科技有限公司

地址：成都市人民南路四段1号时代数码大厦18F

电话：400-028-1235

QQ：1325383361

手机：180 8195 0517（微信同号）