#

【漏洞预警】Weblogic反序列化漏洞CVE-2018-2893

Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中包含一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-2893。  

发布于:2018-07-19 阅读全文>>

最新安全事件

#

WannaMine?警惕“永恒之蓝”挖矿长期潜伏

近一段时间,深信服EDR安全团队持续收到大量用户反馈,其内网很多主机存在蓝屏和卡顿现象。经过我们跟踪分析,发现这是利用“永恒之蓝”漏洞的新玩法,其最终目的不再是勒索,而是长期潜伏挖矿,默默赚外快。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

警惕!PowershellMiner无文件挖矿正在悄然流行

近一段时间,深信服EDR安全团队持续收到大量企业用户反馈,其内网很多服务器存在卡顿和外联异常IP等现象。经过我们深入挖掘,发现这是利用WMI+Powershell方式实现的无文件攻击行为,其目的是长驻内存挖矿。由于此攻击没有本地落地文件,难以察觉,企业利益默默受到侵害。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

公式编辑器漏洞攻击来袭,你打补丁了吗?

近期,深信服EDR安全团队捕获多个利用CVE-2018-0802漏洞进行攻击的最新样本,这批样本是通过利用CVE-2018-0802漏洞执行隐藏在文档中的恶意程序进行攻击的,受攻击用户打开恶意的office文档时,无需交互,就可执行恶意代码。此漏洞与2017年11月微软发布的修复CVE-2017-11882漏洞密切相关,在安装过CVE-2017-11882漏洞补丁的用户将受到CVE-2018-0802漏洞的威胁。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

反垃圾邮件效果不好?可能是Netsky蠕虫在搞事

近期,深信服EDR安全团队接到某企业用户反馈,称其内网邮件服务器已部署了反垃圾邮件功能,但仍然能收到大量的垃圾邮件、钓鱼邮件、附件带病毒的邮件,严重影响其办公体验。 我们深入研究发现,这是Email蠕虫病毒Netsky导致的邮件风暴,该病毒主要借助邮件不断复制自身进行网络传播。在企业办公环境内,中毒主机可直接发恶意邮件,绕开内网邮件服务器反垃圾邮件功能,传播相当迅猛。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18
#

高仿WannaCry来袭?虚惊一场!

深信服EDR安全团队,本着严谨的态度以及对安全研究的挚爱,决定对这一传闻进行一番技术剖析!首先,通过我们的威胁情报网络,捕获了这一场闹剧的“主角”(病毒样本)。 我们深入研究发现,此病毒为Bansomqare Wanna,属于庞大勒索家族变种的一种,与臭名昭著的WannaCry勒索病毒没啥关系。Bansomqare Wanna并不具备横向传播能力,仅仅只是通过伪装成为通信程序WhatsApp,使人中招。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18