#

罕见!驱动护体的挖矿病毒ProtectionX

近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。

发布于:2018-09-21 阅读全文>>

最新安全事件

#

灰熊矿业?BearMiner的创业之路

近一段时间,深信服安全专家,通过深信服安全感知和终端检测响应平台,结合深信服安全云脑的威胁情报信息,追踪发现了一种新型的挖矿病毒,目前主机感染量超过10万,我们已将其命名为BearMiner,其中文代号为“灰熊矿业”。中毒主机,多表现为异常卡顿,严重影响主机性能和业务正常运行。 这是一个有趣的挖矿病毒,并不走寻常路,其挖矿思路采用了特殊的手段,且相对隐蔽,能绕过当前主流的杀毒软件,目前已潜伏多个月。 其运用的手段包括伪装、加密混淆、自我修改、大文件、可控等。

  • 来源:深信服安全中心
  • 发布时间:2018-08-29
#

一款新型的Linux挖矿木马来袭

最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马,并对此样本进行了深入的研究分析。

  • 来源:深信服安全中心
  • 发布时间:2018-08-29
#

预警:GandCrabV4.0勒索病毒来袭

最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种,深信服EDR安全团队马上对此事进行了相关跟进,第一时间获取到了相应的变种样本,确认此样本为GandCrab勒索家族的最新的变种,同样采用RSA1024加密算法,将系统中的大部分文档文件加密为.KRAB后缀的文件,然后对用户进行勒索。

  • 来源:深信服安全中心
  • 发布时间:2018-08-29
#

CMS真的安全吗?洞鉴PHPCMS

CMS全称“Content Management System”,意为“内容管理系统”,内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。PHPCMS的版本更新迭代速度以及功能齐全等特性也为其快速扩张提供发展基础。但是,PHPCMS安全吗?

  • 来源:深信服安全中心
  • 发布时间:2018-08-29
#

预警:TrickBot银行木马归来袭击全球金融机构

最近国外安全研究人员发现TrickBot银行木马最新的样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对样本进行了详细分析,确认此样本为TrickBot银行盗号木马的最新变种样本,并且此样本非常活跃,最近一段时间更新非常频繁。

  • 来源:深信服安全中心
  • 发布时间:2018-08-29