#

全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

据外媒报道,全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击,企业IT系统遭到破环,被迫临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。

发布于:2019-03-22 阅读全文>>

最新安全事件

#

Joomla 曝 session 反序列化代码执行漏洞

近几日反序列化漏洞在安全圈炒得热火朝天,Joomla 也深陷泥潭,Wooyun技术库首先发出漏洞分析文章,称 Joomla 1.5 到 3.4 全版本中利用 session 反序列化可执行任意代码,并且利用漏洞无需登录,只需要发送两次数据包即可,第一次:将session插入数据库中,第二次发送同样的数据包。

  • 来源:深信服安全中心
  • 发布时间:2015-12-18
#

大量Java应用深受Java反序列化漏洞危害

前段时间,曾经被忽略掉的 Java 反序列化漏洞重新进入人们失视野中。例如:Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0 版本中,WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量,其中包含精心构造的序列化Java对象利用此漏洞。此漏洞影响到WLS Security Handler的文件oracle_common/modules/com.bea.core.apache.commons.collections.jar内一个未知的函数。

  • 来源:深信服安全中心
  • 发布时间:2015-12-11
#

VPN 用户注意了,Port Fail 漏洞可能泄露你的真实身份

VPN 的供应商 Perfect Privacy 的安全专家发现一个新的漏洞,叫做 Port Fail。这个漏洞可导致 VPN 用户身份泄露。

  • 来源:深信服安全中心
  • 发布时间:2015-12-09
#

黑客用核开发组件(Nuclear exploit kit)散播Cryptowall 4.0勒索软件

本月初,Cryptowall 4.0首次出现。相比较于之前的版本,它在通信技术上有了很大的提高,代码设计也更加的完美,可以利用更多的漏洞,所以Cryptowall 4.0可以说是目前为止最复杂,也是最高级的勒索软件。它不仅会加密文件中的数据,还会连同文件名一起加密,相较以前更难解密。

  • 来源:深信服安全中心
  • 发布时间:2015-11-30
#

Redis CrackIT 入侵事件引发Linux 沦陷

​2015年11月10日中午12点左右,我们发现了某不知名团体利用redis设计缺陷,针对国内互联网进行了全网性的入侵事件。这次大规模的攻击事件主要针对Linux服务器,如果redis服务器使用root权限启动,并且没有配置认证,就可能能够导致redis数据丢失,服务器被添加账号用于ssh远程登录。

  • 来源:深信服安全中心
  • 发布时间:2015-11-19