#

全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

据外媒报道,全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击,企业IT系统遭到破环,被迫临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。

发布于:2019-03-22 阅读全文>>

最新安全事件

#

Matrix勒索病毒PRCP变种侵入政企单位,警惕中招

近日,深信服安全团队在国内跟踪发现了一新型的病毒变种,确认为Matrix勒索病毒PRCP变种,目前已有政企单位感染案例,该勒索变种采用RSA+AES高强度加密算法,将系统中的大部分文档文件加密为PRCP后缀名的文件,然后对用户进行勒索。目前无法解密,提醒广大用户警惕,防止中招。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

GandCrab5.1勒索病毒预警

近日,深信服安全团队收到客户反馈,其中一台服务器中了勒索病毒,服务器文件被加密。 经过分析排查发现,该勒索病毒家族为GandCrab。GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族,该勒索病毒首次出现于2018年1月,在将近一年的时候内,经历了五个大版本的更新迭代,此勒索病毒的传播感染多式多种多样,使用的技术也不断升级,勒索病毒主要采用RSA+AES相结合的加密算法,导致加密后的文件,无法被解密。 本次发现的是GandCrab家族的最新版本GandCrab5.1。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

【漏洞预警】ThinkPHP 5.1-5.2 全版本远程代码执行漏洞预警

2019年1月11日,某安全团队公布了一篇ThinkPHP 5.0.*远程代码执行漏洞文档,公布了一个ThinkPHP 5.0.*远程代码执行漏洞。2019年1月15日,某安全研究员公布了一篇ThinkPHP 5.1-5.2全版本远程代码执行漏洞的文章,文章中的该漏洞与ThinkPHP 5.0.*远程代码执行漏洞原理相似,攻击者可利用该漏洞在一定条件下获取目标服务器的最高权限。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

【漏洞预警】Microsoft Exchange 任意用户提权攻击预警

自微软公布了一月份的安全更新不久,国外安全研究员发现了一个Exchange Server任意用户伪造漏洞(CVE-2018-8581),可利用此漏洞获取域服务管理控制权限,进一步获得域服务中的所有账户信息。目前,该漏洞的PoC和相关利用方式已被公布,且微软尚未对此漏洞发布安全补丁,使用了Microsoft Exchange的用户可参考千里目实验室提供的临时防护方案进行有效防护。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

国内网站内容篡改现状调查

几乎每个人都有过这样的经历:手机电脑上网时却莫名其妙弹出满屏的广告,并跳转到其他网页,背后的真相究竟是什么,黑客如何进行网页篡改,网站又该如何防范。本文分析国内网站内容篡改现状,知己知彼,方能百战不怠。

  • 来源:深信服安全中心
  • 发布时间:2019-01-10