#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

WannaMine升级到V4.0版本,警惕中招!

近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,深信服安全团队研究发现,该企业用户中的是最新型的WannaMine变种,此病毒变种是基于WannaMine3.0改造,又加入了一些新的免杀技术,传播机制与WannaCry勒索病毒一致(可在局域网内,通过SMB快速横向扩散),故我们将其命名WannaMine4.0。

  • 来源:深信服安全中心
  • 发布时间:2019-03-21
#

“天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷

近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。Paradise(天堂)勒索病毒最早出现在2018年七月份左右,感染多家企业。此次的变种借用了CrySiS家族的勒索信息,代码结构也跟早期版本有了很大的区别。

  • 来源:深信服安全中心
  • 发布时间:2019-03-21
#

预警!Globelmposter最新变种来袭,多家企业中招

近日,深信服安全团队发现多例GlobeImposter4.0勒索病毒最新变种攻击事件,国内已有多家企业遭受攻击。该勒索病毒变种通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,加密受害主机文件,并修改文件后缀为“.auchentoshan”,释放勒索信息进行勒索,深信服安全团队密切关注该勒索病毒家族的发展动态,对捕获的变种样本进行了详细分析。

  • 来源:深信服安全中心
  • 发布时间:2019-03-19
#

数百以色列热门网站成为耶路撒冷攻击活动目标,向Windows用户传播JCry勒索病毒

2019年3月,国外黑客组织针对数百个备受欢迎的收色列网站发起了一系列攻击活动,活动命名为耶路撒冷,其目的是通过JCry勒索病毒感染Windows用户。

  • 来源:深信服安全中心
  • 发布时间:2019-03-18
#

被CrazyCrypt2.1勒索病毒加密了?深信服提供一键解密工具

近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密。深信服安全团队密切关注该勒索病毒家族的最新动向,对捕获的样本进行了详细分析,并向广大用户提供免费的密钥获取工具。

  • 来源:深信服安全中心
  • 发布时间:2019-03-13