#

警惕利用Office漏洞传播商业间谍软件AgentTesla

AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功能需求的木马程序。

发布于:2019-05-27 阅读全文>>

最新安全事件

#

严重警惕!互联网时代的新型勒索敲诈行为

近日,Locky勒索病毒愈演愈烈,国内相继有很多家大中型企业、政府单位的内部员工或高层领导的电脑、手机感染了该病毒,重要文件被加密后,需要交纳赎金才能恢复正常。这不但影响了组织正常的业务运行,同时还给组织和个人带来了不小的经济损失。深信服建议各单位的IT部门予以重视和做好防范措施!

  • 来源:深信服安全中心
  • 发布时间:2016-03-29
#

新的 Stagefright 漏洞导致数百万安卓机受影响

去年7月份,安卓系统的Stagefright库被爆出一个重大的安全问题,黑客只需一条简单的彩信便可完全掌控用户手机。现如今以色列的安全团队称,他们已经写出了Stagefright漏洞的exp。 以色列安全团队发表了一份报告,报告中详细介绍了他们自己写的exp,目前仍然有数百万未更新补丁的安卓设备,他们的exp会绕过安卓的安全屏障继续感染这些设备。

  • 来源:深信服安全中心
  • 发布时间:2016-03-27
#

Apache Struts2 再曝高危漏洞(CVE-2016-0785)

近日,Apache Struts2 发布的最新安全公告S2-029中显示,Struts2 存在远程代码执行漏洞。Struts 2.0.0 – Struts Struts 2.3.24.1 版本均受到该漏洞影响。这个漏洞危险级别被定义为高危,漏洞 CVE 编号 CVE-2016-0785。

  • 来源:深信服安全中心
  • 发布时间:2016-03-19
#

警惕:Linux系统异常缓慢?你可能已陷入Xor.DDoS僵尸网络

Xor.DDoS病毒主要针对Linux系统,通过对SSH端口弱密码进行暴力破解感染系统,感染后病毒自动完成安装,组成受攻击者控制的DDoS僵尸网络节点。

  • 来源:深信服安全中心
  • 发布时间:2016-03-18
#

WordPress 自定义内容管理插件曝后门漏洞,管理员账户可被窃取

​近日,安全研究人员发现 WordPress 自定义内容管理插件存在恶意后门。通过该后门,攻击者可修改 WordPress 核心文件,从而记录和窃取受影响网站管理员登录凭证。

  • 来源:深信服安全中心
  • 发布时间:2016-03-11