-
GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖
一、 背景概述近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通…
-
建筑行业出现集中式感染CrySiS勒索病毒,深信服率先提供解决方案
近日,深信服接到多个建筑行业客户反馈,服务器被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为CrySiS勒索病毒jack变种。截止目前,黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…
-
警惕利用Office漏洞传播商业间谍软件AgentTesla
背景概述AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功…
-
警惕Bizarro Sundown(GreenFlash)漏洞利用工具包传播Seon勒索病毒
背景概述近日,国外安全研究人员捕获到一款名为Seon的勒索病毒,并且发现攻击者通过Bizarro Sundown(GreenFlash)漏洞利用工具包进行传播,该漏洞利用工具包常被用于传播各类勒索病毒…
-
绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势
背景概述近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻底清除。经分析排查,该木马通过弱…
深信服千里目安全实验室
Bypass007
HACK_Learn
安全问答社区
脉搏官方公众号
