#

罕见!驱动护体的挖矿病毒ProtectionX

近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。

发布于:2018-09-21 阅读全文>>

最新安全事件

#

【漏洞预警】ECShop全系列版本远程代码执行漏洞预警

近日,ringk3y在博客中介绍了一则ECShop全系列版本远程代码执行的漏洞。该漏洞是由于ECShop系统的user.php文件中display函数中的变量可被外部控制,导致注入漏洞,该注入漏洞可以达到远程代码执行的效果,所以危害性极大。攻击者可利用该漏洞直接获取到服务器的最高权限。该漏洞影响ECShop全系列版本,现阶段利用该漏洞实施批量化攻击的数量正呈上升趋势。

  • 来源:深信服安全中心
  • 发布时间:2018-09-04
#

ShadowMiner, 传说中的闷声发大财?

深信服EDR安全团队追踪到一个新型的挖矿病毒,深信服安全专家研究发现,此挖矿病毒构造复杂,善于伪装,像影子般依附到系统环境。 目前该病毒已挖得3350个门罗币,获利约合人民币268万人民币,但令人惊讶的是,目前仍然未被发现(闷声发大财的典型代表),深信服已将其命名为ShadowMiner,并制定了相关的应对措施。

  • 来源:深信服安全中心
  • 发布时间:2018-09-04
#

缝缝补补的Weblogic——绕过的艺术

目前Weblogic在全球的使用量也占居前列,据统计,在全球范围内对互联网开放Weblogic服务的资产数量多达35,382台,美国和中国的Weblogic的使用量接近Weblogic总使用量的70%,其中归属中国地区的资产数量为10,562台。由此看来,如果爆发一个Weblogic高危漏洞,那将会给中国的大量用户带来巨大的灾难。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30
#

DDG挖矿最新变种分析报告

深信服EDR安全团队,最近接到一例Linux的挖矿病毒样本,经确认此病毒样本为DDG挖矿病毒最新的变种样本。 DDG挖矿病毒是一款在Linux系统下运行的恶意挖矿病毒,该病毒从去年一直活跃在现在,已经挖取了价值一千多万人民币的虚拟币货币,此病毒样本在一年左右的时间,已开发出了多个变种样本,此次发现的为DDG.3012/DDG3013挖矿版本。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30
#

记一次新型CC通信木马反查杀的姿势研究

最新接到客户反馈内网某终端PC出现大量与国外站点通信的流量被深信服安全感知系统(SIP)识别,各大杀毒软件均无法查杀干净主要表现为查杀完成之后又重新生成陷入死循环过程,EDR安全团队联合SIP安全人员及时响应定义此事件为新型的CC通信事件表现出了较强的反查杀能力。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30