股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
威胁周报 | 七夕你不去陪女朋友,却来攻击我!
2022-08-04
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀:
.ReadManual.{Generated ID}
该勒索病毒添加注册表项目值后终止database、msexchange服务
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.719.60
https://console.zbox.filez.com/l/2n6wBS
威胁周报 | 5天内不交赎金就公布数据!税务局遭勒索攻击海量信息被盗
2022-07-28
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其利用如下漏洞:
CVE-2021-40444
该木马连接到以下网站以下载并执行恶意文件:
http://{BLOCKED}i.com/e273caf2ca371919/mountain.html
http://{BLOCKED}i.com/94cc140dcee6068a/help.html
http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html
http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html
威胁周报 | 新的网络钓鱼邮件正在绕过MFA
2022-07-20
免费看污软件热门病毒综述 -
Ransom.Win32.LOCKBIT.YXCGD
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表自启动键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
*{random} = {malware path}\{malware name}
威胁周报 | 某汽车品牌发现系统漏洞,车辆可被远程控制!
2022-07-13
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其收集系统如下信息:
OS Version
Chrome Details
Browser Flavor
ID
Version
Language
Location
IP Address
Country
Date and Time
威胁周报 | Windows蠕虫病毒Raspberry Robin再来袭,可通过USB设备传播!
2022-07-07
免费看污软件热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其通过添加如下注册表键值,达到开机自启动目的:
威胁周报 | 钓鱼邮件再来袭,某大学遭遇境外网络攻击已立案侦查
2022-06-23
免费看污软件热门病毒综述 -Backdoor.MSIL.REMCOS.AOJ
该后门通过带有恶意附件的垃圾邮件传播,其通过添加注册表启动项目达到自启动目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load = "%User Profile%\OEM\systeminfo.exe"
威胁周报 | 网络钓鱼攻击次数创历史新高,金融部门是首要目标
2022-06-17
近日,免费看污软件CERT监控到微软补丁日发布了55个漏洞的安全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞,包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。
威胁周报 | 新型网络钓鱼技术出现,你的电子邮件正在被攻击
2022-06-09
该木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其执行来自远程用户的如下恶意命令:
Download – 下载文件到特定目录
DownloadAndEx – 下载文件到特定路径并执行该文件
OpenLink – 在浏览器中打开特定链接
Cmd – 通过cmd执行命令
威胁周报 | 微软发出警告,用户支付凭证存在被窃取风险
2022-05-26
近日,免费看污软件CERT监控到Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。
安全周报 | 微软提醒用户警惕针对MSSQL服务器的暴力攻击
2022-05-19
近日,免费看污软件CERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。
威胁周报 | 关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告
2022-05-11
近日,免费看污软件CERT监控到F5厂商公布了BIG-IP iControl REST漏洞。攻击者利用该漏洞,可在未授权的情况下执行任意系统命令,创建或删除文件以及禁用服务。目前,漏洞利用细节已公开,厂商已发布补丁完成修复。
威胁周报 | Windows 11升级要警惕,非官方系统存在窃取信息的恶意软件
2022-04-29
此勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,该勒索病毒加密后添加后缀.FreezedByWizard。
重磅!《免费看污软件挖矿病毒专题报告》全景呈现“挖矿病毒”治理路径
2022-03-22
近日,《免费看污软件挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年免费看污软件威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。
又到一年315,个人隐私数据泄露“反复提”
2022-03-15
又到一年315。每年今天的日子,总会牵扯出许多痛心疾首的问题。大可预测,今天让我等平民甚为如哽在喉,如踩荆棘的,定有涉及用户个人隐私泄露的问题,甚至会有违反《中华人民共和国个人信息保护法》的企业被“锤”!
-
2022-08-01攻防“战况”至今, 看似“名不见经传”的n-day漏洞可能已经放倒了一众“英雄”,而随着战事加紧,“大杀器”级别的漏洞也将浮现。旧伤不愈,新伤不断,攻防博弈之间,防御更需知道关键弱点所在。这其中,云上资产复杂多样、增速惊人,导致安全运维人员看不清资产现状。更严重的是,大量淘汰的云资产处于“被忽略、遗忘的角落”,这都会成为攻击的软肋,一旦某台云主机被攻占,很可能造成云内所有服务器的全部沦陷,可谓“一招致命”。
-
2022-07-25近日,免费看污软件信磐零信任访问控制系统(SDP)更新版本正式发布。新版SDP弥补了传统准入技术的短板,结合网络接入处理动作、访问控制和防范社会工程攻击等需求提供了多项功能性保障,全面丰富了认证场景、最小授权原则,并在安全基线管理、降低运维难度等方面为远程办公和分支机构安全访问提供了便捷的防护设定。
-
2022-07-14如今,人们一提到XDR(扩展检测和响应),似乎已经耳熟能详,尤其是2020年以来,随着疫情和网络威胁带来的新变化,XDR的热度持续上升。但是,认知上的偏差,蹭热度、蹭流量的“XDR”也比比皆是。那么什么是XDR?
-
2022-07-13近日,免费看污软件CERT监测到微软补丁日发布了84个漏洞的安全补丁,修复了Microsoft Defender for Endpoint、Microsoft Edge (Chromium-based)、Microsoft Office、DNS Server、Windows Hyper-V、AD、Advanced Local Procedure Call、IIS、Kernel、Network File System、Windows Print Spooler Components、Windows Remote Procedure Call Runtime、Windows Security Account Manager、Windows Server Service等产品中的漏洞。
-
-
-
2022-07-07近日,免费看污软件CERT监控到OpenSSL存在远程代码执行漏洞(CVE-2022-2274),OpenSSL RSA组件中存在一处堆溢出漏洞,攻击者可以通过精心构造tls认证请求或其他认证行为来触发该漏洞,可能导致内存损坏或远程代码执行。
-
-