#

Jenkins 远程代码执行漏洞(CVE-2019-1003000)安全预警

2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。

发布于:2019-02-17 阅读全文>>

最新安全事件

#

多功能Kasidet家族病毒解剖

近日,深信服安全团队在云查记录中捕获到一款高度活跃的病毒,并对其进行了深入分析后确定该病毒为Kasidet家族,此次分析的病毒主要通过窃取系统信息然后连接服务器根据攻击者分发不同的命令执行不同的功能,攻击者可以利用受感染的计算机作为攻击平台实施各种网络攻击,如DDoS攻击、局域网感染、散布蠕虫病毒、窃取机密资料等,其隐秘性、破坏性和威胁程度都远大于单一的网络攻击模式。

  • 来源:深信服安全中心
  • 发布时间:2018-12-29
#

伪装成“发票到期”电子邮件,传播Neutrino僵尸网络

近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了深入的分析,发现是同样类型的Neutrino最新版本僵尸程序。

  • 来源:深信服安全中心
  • 发布时间:2018-12-29
#

利用Telegram通信的勒索病毒Vendetta,你有见过吗?

深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本,会加密主机系统中大部分文件后缀名的文件,加密后缀为.vendetta,同时其具有Telegram通信功能,通过Telegram发送相应的主机进程信息以及加密信息,最后进行自删除。

  • 来源:深信服安全中心
  • 发布时间:2018-12-29
#

还在用工具激活系统?小心被当做矿机!

近日,深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。 挖矿程序会拉起系统进程并在其中注入挖矿代码,并循环监控taskmgr.exe进程,如果检测到taskmgr.exe进程则终止挖矿,使得受害者比较难以察觉。

  • 来源:深信服安全中心
  • 发布时间:2018-12-25
#

网络安全状况分析报告 2018年11月

2018年11月,互联网网络安全状况整体指标平稳,但是有两个特征值得关注,一是数据泄露事件偶有发生,二是挖矿病毒热度暂时未减。11月一知名国际酒店集团的数据库被攻破,影响用户近5亿,保护数据安全越来越重要。比特币汇率暴跌,但暂时未影响挖矿病毒的攻击热度,主要原因是,一方面黑客创建“旷工”的门槛相对较低,另一方面国内仍有较多个人和企业网络安全防护措施未做到位。此外,监测数据显示,网站漏洞问题依旧严峻,高危数量继续攀升,教育和政府行业最值得关注。

  • 来源:深信服安全中心
  • 发布时间:2018-12-18