#

警惕利用Office漏洞传播商业间谍软件AgentTesla

AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功能需求的木马程序。

发布于:2019-05-27 阅读全文>>

最新安全事件

#

华硕软件更新服务器遭黑客劫持,自动更新向用户下发恶意程序

卡巴斯基实验室(Kaspersky Lab)于3月25日曝光华硕(ASUS)的软件更新服务器曾在去年遭到黑客入侵,并以更新的名义在用户的电脑上植入一个恶意程序;研究人员估计,全球约有百万台Windows电脑通过华硕的更新服务器被安装了恶意程序,但华硕方表示,攻击者只针对其中数百台设备进行攻击,该公司已帮助客户解决了问题,并进行了漏洞修补和服务器更新。

  • 来源:深信服安全中心
  • 发布时间:2019-03-27
#

WordPress Social Warfare Plugin 远程代码执行漏洞预警

在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\utilities\SWP_Database_Migration.php文件中的eval()函数,该函数能够运行攻击者在“swp_url”GET参数中定义的PHP代码。此漏洞允许攻击者接管整个WordPress站点并管理您的主机帐户上的所有文件和数据库,从而实现完全远程接管整个服务器的目的。

  • 来源:深信服安全中心
  • 发布时间:2019-03-26
#

高龄病毒“熊猫烧香”还没退休?

近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易在缺少防护的企业内网中传播开来。

  • 来源:深信服安全中心
  • 发布时间:2019-03-25
#

全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

据外媒报道,全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击,企业IT系统遭到破环,被迫临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。

  • 来源:深信服安全中心
  • 发布时间:2019-03-22
#

WannaMine升级到V4.0版本,警惕中招!

近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,深信服安全团队研究发现,该企业用户中的是最新型的WannaMine变种,此病毒变种是基于WannaMine3.0改造,又加入了一些新的免杀技术,传播机制与WannaCry勒索病毒一致(可在局域网内,通过SMB快速横向扩散),故我们将其命名WannaMine4.0。

  • 来源:深信服安全中心
  • 发布时间:2019-03-21