危险！EZDZ停用了你所有的安全应用程序

臭名昭著的EZDZ近日，深信服安全团队遇到一个臭名昭著的勒索软件——.EZDZ文件扩展名Virus，它可以停用所有的安全应用程序，如防病毒程序、防火墙保护设置，带来巨大威胁。其中很容易感染的是wind…

  深信服千里目安全实验室 10小时前

5,067 0 0

腾讯云上攻防战事（二）丨漏洞收敛，使敌不知其所攻

善攻者，敌不知其所守；善守者，敌不知其所攻——《孙子兵法》网络安全圈流传着这样一句话：世界上只有两种企业，一种是知道已经被黑客入侵的企业，另一种则是被入侵却浑然不知的企业。尽管这样的说法可能言过其实，…

  云鼎实验室 23小时前

4,598 0 0

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

    近日，全国多省大中型企业持续遭到勒索病毒攻击，经深信服安全团队分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期…

  深信服千里目安全实验室 5天前

4,846 1 0

自解压、免杀、P2P传播，全能挖矿病毒GroksterMiner来袭

0x0 事件背景近日，深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件，该恶意文件伪装成一个著名的意大利歌手唱片集合，诱惑…

  深信服千里目安全实验室 8天前

5,778 0 1

Shade活跃，中国将成为下一个受害者？

Shade光顾 ？2014年底，国外安全人员首次发现Shade勒索软件，其目标主要是俄罗斯，但近期，这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家，这表明，开发商正在增加其受害者集的广度。&n…

  深信服千里目安全实验室 13天前

3,773 0 0

你还在用“加了料”的系统还原工具么？

【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象，由于此类工具通常都是装机后首先安装的软件，盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶，捆绑安装、劫持首页甚至…

  火绒安全 13天前

4,676 0 1

网络安全状况月度报告-2019年6月

一、网络安全状况概述2019年6月，互联网网络安全状况整体指标平稳，但是有两个重要特征值得关注。一方面，病毒攻击态势呈上升趋势，整体较上月增加7%。其中挖矿病毒活跃程度增加较多，其病毒攻击的拦截量较5…

  深信服千里目安全实验室 19天前

4,866 0 0

Invoice钓鱼邮件姿势多，进出口企业机密信息易泄漏

0x0 背景 近日，深信服安全团队接到某大型进出口企业反馈，根据安全感知平台提示，内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附…

  深信服千里目安全实验室 20天前

3,213 0 1

Gozi银行木马再现，针对高新制造业、进出口企业的“鱼叉式攻击”

近日，深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件等方式向目标机构特定部门（如：采购部门、财务部门等）发起攻…

  深信服千里目安全实验室 22天前

4,570 0 0

Linux本地提权漏洞(CVE-2019-13272)预警

2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时，ptrace_link函数将获得对…

  深信服千里目安全实验室 22天前

3,561 0 0

Sodinokibi勒索病毒利用Flash漏洞强势来袭

自GandCrab宣布停止运营以来，勒索病毒攻击事件并没有随着GandCrab的退出而减少，全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中，Sodinokibi勒索已经…

  深信服千里目安全实验室 29天前

5,228 1 0

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现…

  深信服千里目安全实验室 2019-07-20 11:00:52

4,666 1 2

Golang蠕虫泛滥？让我们揪出其始作俑者

概述 近日，国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞（ThinkPHP、THinkPHP2…

  深信服千里目安全实验室 2019-07-19 14:44:16

4,790 0 1

CVE-2019-1132：Windows 0 day漏洞利用

ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月，ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了Windows的一…

  ang010ela 2019-07-18 10:35:08

6,978 1 3

2019上半年恶意挖矿趋势报告

上一期，深信服安全团队对勒索病毒进行2019半年度总结，主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析，给大家揭秘2019上半年…

  深信服千里目安全实验室 2019-07-17 10:40:01

3,902 1 0