欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
数千台Linux主机被勒索,该如何打好防御战?

数千台Linux主机被勒索,该如何打好防御战?

近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。俄国的安全研究员认为,Lilocked很有可能是通过Exim邮件转发软件的最新远程执行漏洞CVE-2019-15846进行传播的。其实,这个勒索病毒从今年7月中旬就已经出现了,只不过当时“表现平平”,并没有引起大众的关注,但是在近期感染量突增

殃及池鱼!老漏洞不修复内网资产危害大

殃及池鱼!老漏洞不修复内网资产危害大

背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为入口深入内网进行探测,试图窃取敏感数据。主要入侵路径如下图所示:总体情况通过安全感知平台检测到有某linux主机对内网部分主机进行永恒之蓝攻击和Struts2漏洞利用等攻击行

Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件

Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件

概述在奇安信威胁情报中心日常样本监控流程中发现,近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放,经过溯源Emotet在今年6月份时曾经销声匿迹,C&C活动骤减,经过几个月的休整后现又卷土重来。在此提醒广大用户不要轻易打开未知邮件,提高安全意识。样本分析文件名20190920_188705_0081.docMD503bc503ba6b2444ca2500ed64844ea7fVT上传时

安卓被曝已遭利用的新0day,影响多数安卓设备

安卓被曝已遭利用的新0day,影响多数安卓设备

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4.9中被修复,但新版本被指易受攻击。受影响设备谷歌研究人员认为该漏洞影响如下运行安卓8.x及后续版本的安卓手机型号。安卓9和安卓10预览版 Pixel 2华为P20小米红米5A小米红米Not

微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞

微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞

概述2019年09月23日,微软发布了针对 Internet Explorer浏览器组件 jscript.dll 的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员ClémentLecigne发现,成功利用此漏洞会破坏内存,使攻击者能够执行任意代码,攻击者可能会利用这个漏洞通过挂马网站的形式传播恶意代码。Internet Explorer,是微软公司推出的一款网页浏览器,jscript.

刷屏的iPhone硬件漏洞,Checkm8对普通用户似乎并没什么影响

刷屏的iPhone硬件漏洞,Checkm8对普通用户似乎并没什么影响

周五早晨,黑客axi0mX在推特上发布了“ Checkm8”漏洞,该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出,立马引发热议,各大媒体纷纷报道,而事实上该漏洞对用户们来说却没有什么实际的影响。这是为什么呢?该漏洞近十年来首次发现,这种特殊的攻击媒介目标是iPhone或iPad中的启动ROM,而不是试图攻击iOS软件。Checkm8攻击不是drive-by攻击。用户无法访问网

【勒索预警】放假之前,EvaRichter勒索病毒来袭

【勒索预警】放假之前,EvaRichter勒索病毒来袭

目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭……近日国外某独立恶意软件安全研究人员曝光了一个新型的勒索病毒,如下所示:然后有人回复说是EvaRichter勒索病毒,并给出了id-ransomware博客地址,如下所示:这款勒索病毒之所以勾起我的兴趣,主

复盘网络战:乌克兰二次断电事件分析

复盘网络战:乌克兰二次断电事件分析

乌克兰,位于欧洲东部,东接俄罗斯,西欧洲诸国相连。从地缘政治角度来看,这个“桥梁国家”,不断受到俄罗斯与欧洲之间的权力争夺。从历史来看,显而易见,在经过两次大规模“颜 色革命”后,乌克兰经济元气大伤,沦为全欧最穷国。纵观乌克兰的发展历史,在乌克兰境内发生的网络战争在世界范围内独树一帜,无论是国内反对派的网络攻击,或是邻国的网络攻击,均在不间断的进行中,据外媒报道,乌克兰已经沦为俄罗斯的网络战试验场

国庆重保之临时抱佛脚攻略

国庆重保之临时抱佛脚攻略

中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件,带来的负面效应,会比平常时期放大好几倍。凡事预则立不预则废,收好这份攻略,国庆重保不再怕。国庆需要重保的单位一般是政府机构、大型国企、重点高校等,重保的主要目标是保证国庆期间不会出现网页被篡改等安全事件,围绕重保目标,工作可以按照事前评估加

瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据

瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据

0×0 背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少60余个目标发起针对性的攻击。通过伪造office、pdf图标的PE文件迷惑目标,在目标点击之后,释放出AutoIt脚本执行器,然后将高度混淆的AutoIt脚本代码传入脚本执行器执行释放Nanocore