#

罕见!驱动护体的挖矿病毒ProtectionX

近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。

发布于:2018-09-21 阅读全文>>

最新安全事件

#

【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞CVE-2018-8302

Microsoft官方发布了8月份的关键安全补丁,其中包含一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-8302。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30
#

【漏洞预警】ThinkPHP 3.2版本框架SQL注入漏洞

2018年8月23日,ThinkPHP团队对thinkphp 3框架进行了一处安全更新,经过分析,此次更新修正了一处SQL注入漏洞,该问题是由于select(),find(),delete()方法会传入数组类型数据,最终导致的多处SQL注入。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30
#

【漏洞预警】win10操作系统本地提取漏洞

2018年8月27日,安全研究人员在github上公布了最新的win10x64版的本地提权漏洞,并且在推特上对其提权的demo进行了演示。在github上的SandboxEscaper上有着完整的漏洞利用程序以及demo,并且被其他安全研究专家证实该漏洞可以在最近的win10上复现。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30
#

【漏洞预警】ThinkPHP 3.x及5.x版本order by SQL注入漏洞

2018年8月29日,某安全应急响应中心公布了一则ThinkPHP order by SQL注入漏洞文章。该漏洞由于ThinkPHP在处理order by排序时,其处理机制有一定缺陷,针对关联数组的Key值未进行安全过滤,攻击者可利用这一缺陷,对用户系统实施SQL注入攻击。该漏洞影响ThinkPHP 3.2.3、5.1.22及以下版本。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30
#

三大基地停产,78亿损失!制造业安全建设刻不容缓

8月3日,台湾一知名芯片代工厂三大核心基地遭遇勒索病毒攻击,导致生产线全线停摆,预估损失78亿元,损失极其惨重,一时间震惊整个制造业! 不仅如此,不久前《纽约时报》刚报道了一起重大的制造业数据泄漏事件,100多家厂商的近4.7万件敏感文件泄漏。文件共计157GB,包含装配线和工厂原理图、员工个人隐私信息、保密协议和机器人的配置、规格、演示动画等。

  • 来源:深信服安全中心
  • 发布时间:2018-08-30