勒索病毒攻击事件频发，企业上云应如何应对

6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务陷入停顿状态。早期的一份报告表明Snak…

 云鼎实验室 2020-06-22 14:16:23

12,963 0 0

Shade活跃，中国将成为下一个受害者？

Shade光顾 ？2014年底，国外安全人员首次发现Shade勒索软件，其目标主要是俄罗斯，但近期，这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家，这表明，开发商正在增加其受害者集的广度。&n…

 Further_eye 2019-08-08 14:58:33

20,110 0 2

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现…

 Further_eye 2019-07-20 11:00:52

7,922 1 4

浅谈电力行业网络安全与防护

3月7日，委内瑞拉发生迄今为止最大规模停电事件，让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴，切莫忽视任何不安全因素的存在。电力基础设施薄弱，设备维护不到位，技术人员水平低下，工业控制系统防护不…

 Lemon 2019-07-16 15:12:30

41,073 1 9

Linux平台ibus蠕虫C&C模块源码分析

近期，深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型Linux蠕虫—…

 Further_eye 2019-07-16 10:23:34

7,060 0 0

勒索软件Sodinokibi运营组织的关联分析

1、概述        2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。So…

 AntiyLabs 2019-07-01 15:30:34

5,360 0 0

建筑行业出现集中式感染CrySiS勒索病毒，深信服率先提供解决方案

近日，深信服接到多个建筑行业客户反馈，服务器被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为CrySiS勒索病毒jack变种。截止目前，黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…

 Further_eye 2019-06-06 16:06:24

6,974 0 3

准备交赎金？当心Phobos勒索病毒二次加密！

背景概述近日，深信服安全团队接到多家企业反馈，服务器遭到勒索病毒攻击，重要数据被加密。经安全团队专家排查，该病毒是近期较为活跃的一款勒索病毒，通常通过RDP暴力破解+人工投放的方式进行攻击，攻击者成功…

 Further_eye 2019-05-24 11:26:41

8,567 0 2

Windows认证及抓密码总结

1. windows的认证方式主要有哪些？windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Sessio…

 HACK_Learn 2019-05-23 12:04:54

5,827 1 2

警惕x3m勒索病毒——CryptON

一、样本简介CryptON勒索病毒最早出现在2017年2月份左右，曾有多家企业遭到攻击，近日深信服安全服团队接收客户反馈，主机被加密勒索，加密后缀为x3m，经过跟踪分析，拿到了相应的样本，确认样本为C…

 Further_eye 2019-05-20 17:25:45

8,697 0 1

谨防“神秘人”勒索病毒X_Mister偷袭

一、样本简介近期，国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒，此勒索病毒的某些行为与Globelmposter类似，因联系邮箱中带有x_mister而被命名为X_Mister…

 Further_eye 2019-04-26 14:22:31

9,530 0 4