欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
八成Exchange服务器仍易受到严重漏洞攻击

八成Exchange服务器仍易受到严重漏洞攻击

近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。有问题的漏洞(CVE-2020-0688)存在于Exchange的控制面板,Microsoft的邮件服务器和日历服

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

日前名为WannaRen 新型勒索软件突然爆发 ,  这款勒索软件主要特点是模仿2017年爆发的WannaCry勒索软件。不过在安全研究人员分析后可确定该勒索软件与WannaCry完全无关 ,  且该勒索软件基本坐实是国内攻击者所为。而其背后的始作俑者也长期活跃于国内灰黑产界,此前其开发团队主要传播木马病毒然后加载挖矿模块用来挖矿。只是这次略显意外这个开发团

他来了!WannaRen勒索病毒作者主动提供解密密钥

他来了!WannaRen勒索病毒作者主动提供解密密钥

 4月9日,“WannaRen”勒索病毒作者通过多方主动联系到火绒,并提供了相关解密密钥。经火绒工程师分析后,验证密钥有效,稍后我们也会发布针对该病毒的解密工具,欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。此外,我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。 (文中

WannaRen勒索病毒溯源新进展 或通过下载站大量传播

WannaRen勒索病毒溯源新进展 或通过下载站大量传播

【快讯】4月8日,火绒证实网传WannaRen勒索病毒疑似样本实际为病毒解密工具,并对真实的病毒样本展开溯源分析,随即捕获到其传播脚本(目前已被作者删除)。随后,通过进一步溯源,我们发现国内西西软件园(www.cr173.com)中一款被恶意篡改的开源代码编辑器所携带的病毒传播脚本,与该勒索病毒的传播脚本具有同源性,因此不排除下载站曾作为WannaRen勒索病毒的传播的渠道之一。 &nb