#

黑客是如何利用你的浏览器进行挖矿的?

近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益,因此、广受黑产团体的追捧,让我们对它防不胜防!

发布于:2018-05-23 阅读全文>>

最新安全事件

#

PHP输入验证安全漏洞预警

近日,PHP官方发布PHP中存在一个重要漏洞: CVE-2018-10547

  • 来源:深信服安全中心
  • 发布时间:2018-05-15
#

【漏洞预警】Spring Framework五处重要安全漏洞预警

近日,在Pivotal发布的一份报告中,安全研究人员在Spring Framework多个版本中发现了五个重要漏洞:CVE-2018-1257、CVE-2018-1258、CVE-2018-1259、CVE-2018-1260、CVE-2018-1261。

  • 来源:深信服安全中心
  • 发布时间:2018-05-11
#

微软5月安全补丁发布

本周二微软发布了5月安全更新补丁,涉及67个漏洞,其中关键漏洞21个、重要漏洞43个、低危漏洞2个,产品涉及.NET Framework、Edge、Internet Explorer、Office等。

  • 来源:深信服安全中心
  • 发布时间:2018-05-10
#

Drupal 远程代码执行漏洞大规模爆发(CVE-2018-7600)

2018年3月28日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-7600。

  • 来源:深信服安全中心
  • 发布时间:2018-05-04
#

全国首例!wmixml 挖矿预警,已有企业被成功渗透

近日,深信服EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过我们深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。目前,我们已将此病毒命名为wmixml挖矿病毒,并且在持续追踪后发现了其入侵途径,同时制定了详细的应对措施。

  • 来源:深信服安全中心
  • 发布时间:2018-04-22