#

准备交赎金?当心Phobos勒索病毒二次加密!

近日,深信服安全团队接到多家企业反馈,服务器遭到勒索病毒攻击,重要数据被加密。经安全团队专家排查,该病毒是近期较为活跃的一款勒索病毒,通常通过RDP暴力破解+人工投放的方式进行攻击,攻击者成功入侵后,通常会关闭系统的安全软件防护功能,运行勒索病毒,加密后会修改文件后缀为[原文件名]+id[随机字符串]+[邮箱地址].phobos。

发布于:2019-05-23 阅读全文>>

最新安全事件

#

Linux爆新漏洞,长按回车键70秒即可获得root权限

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。

  • 来源:深信服安全中心
  • 发布时间:2016-11-21
#

有人企图利用Mirai僵尸网络关闭某个国家的互联网

从两周前导致大半个美国互联网瘫痪的DDoS攻击事件以来,作为罪魁祸首的Mirai僵尸网络就进入了大众视野。此次事件一方面让人们意识到IoT设备安全的重要性,另一方面也让某些“有心人士”学会了实施DDoS攻击的新方法。

  • 来源:深信服安全中心
  • 发布时间:2016-11-10
#

漏洞预警:Joomla ja-k2-filter-and-search 组件存在高危注入漏洞

​近日,国外信息安全研究人员发现 Joomla 的 Joomla 的 ja-k2-filter-and-search 组件存在 SQL 注入漏洞。经网络搜索发现,该组件已经在很多的 Joomla 网站中被使用,通过使用Sqlmap就能够对注入点进行注入从而访问到更加敏感的数据。

  • 来源:深信服安全中心
  • 发布时间:2016-10-24
#

美国国家安全局(NSA)资料再遭泄露

据最新报道美国国家安全局(NSA)承包商雇员Thomas martin因窃取国家机密而遭到逮捕。

  • 来源:深信服安全中心
  • 发布时间:2016-10-18
#

全球近80万FTP服务器账号可被未授权访问

安全研究人员Minxomat尝试对全球所有的IPv4地址进行一个FTP枚举测试。经过测试发现,有796578个FTP登陆口令枚举成功,可以进行未经授权访问。在测试的过程中该研究人员主要是尝试针对21号端口进行匿名访问,密码为空。如果要通过字典枚举账号和密码,那么这个数量会下降很多。

  • 来源:深信服安全中心
  • 发布时间:2016-09-26