亚信信息系统安全周报_CN_17073亚信安全.DOC

???病毒情报中心?系统漏洞信息一周病毒情况报告亚信安全热门病毒综述?-?TROJ_POWHOV.A?KB4025333系统安全技巧?亚信安全产品一亿美元神秘失踪，BPC入侵直击企业“命门”病毒码发布情况?一周病毒情况报告?本周用户报告感染数量较多的病毒列表PE_SALITY家族?亚信安全热门病毒综述?亚信安全热门病毒综述?- TROJ_POWHOV.A该恶意PPT文件，不需要宏就能实现执行powershell的功能，当鼠标悬停在PPT文档中的链接上，其就可以自动下载执行Javascript文件。对该病毒的防护可以从下述连接中获取必威体育精装版版本的病毒码：13.564.60? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank /Anti-Virus/China-Pattern/Pattern/病毒详细信息请查询：?/vinfo/us/threat-encyclopedia/malware/ransom_sorebrect.b?系统漏洞信息?Windows安全更新 (4025333)Windows Server 2012 R2 (Server Core installation)Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systemsWindows Server 2012 R2 Windows RT 8.1描述：/zh-cn/security-guidance?亚信安全产品?病毒码发布情况亚信安全在最近一周发布中国区病毒码情况如下：?2017年07月24日发布病毒码13.536.602017年07月25日发布病毒码13.538.602017年07月26日发布病毒码13.540.602017年07月27日发布病毒码13.542.602017年07月28日发布病毒码13.544.60截至目前，病毒码的最高版本为13.564.60，发布于2017年07月31日。病毒码下载地址为：?HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank/Anti-Virus/China-Pattern/Pattern/您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新：?HYPERLINK /Anti-Virus/China-Pattern/TSUT/ \t _blank/Anti-Virus/China-Pattern/TSUT/趋势科技在最近一周发布全球病毒码情况如下：?2017年07月24日发布病毒码13.537.002017年07月25日发布病毒码13.539.002017年07月26日发布病毒码13.541.002017年07月27日发布病毒码13.543.002017年07月28日发布病毒码13.545.00截至目前，病毒码的最高版本为13.565.00，发布于2017年07月31日。病毒码下载地址为：?HYPERLINK /Anti-Virus/Main-Pattern/ \t _blank/Anti-Virus/Main-Pattern/您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新：?HYPERLINK /Anti-Virus/TSUT/ \t _blank/Anti-Virus/TSUT/系统安全技巧?说到商业流程入侵（BPC），你可能觉得有些陌生，接下来！我们看几件BPC攻击大案并成功诈取到高额利润···孟加拉国央行（Bangladesh Bank）攻击案。在这个案件中，黑客通过入侵金融流程，找出了可以窃取银行转帐验证凭证的漏洞，继而发起欺诈转账要求，总计盗取超过一亿美元的资产。该起案件后不久···越南先锋银行（Tien Phong Bank）也成为黑客的BPC攻击目标。幸好，该组织识破了黑客的诈欺转账要求，顺利挽回了一百多万美元。 BPC 的运作方式BPC听起来跟BEC很像，但却是完全不同的概念···近几年来，针对性攻击/锁定目标攻击（Targeted attack）已有长足发展，其会锁定特定对象并采用先进的技术来发动攻击。一般来说，变脸诈骗攻击或称为商务电子邮件入侵（Business Email Compromise，简称BEC）会锁定企业内的特定成员，窃取其登录信息入侵帐户，并利用这个帐户来寻找敏感信息。何为BPC攻击商业流程入侵（Business Process Compromise），BPC攻击并非锁定受害组织中的特定成员，而是锁定企业中的特定流程，这些流程是完成重要日常作业的关键环节。一旦侵入系统之后，黑客就会试图透过活动、漏洞或整个系统进行渗透，并使用