作者： 杭州美创科技

16日上午，2019年国家网络安全宣传周开幕式在天津市梅江会展中心举行，中共中央政治局委员、中宣部部长黄坤明出席并致开幕词。本届安全周活动将持续至9月22日，期间将举办网络安全博览会、网络安全技术高峰论坛、网络安全主题日等多项活动。 美创科技多次参加国家网络安全周，积极响应国家号召。今年，除天津主会场外，美创科技在全国多个地区均参与了网络安全宣传活动，为建设网络强国的重要行动尽绵薄之力。 主会场 ...

事件概况 5月15日，微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序，该漏洞影响某些旧版本的Windows。目前利用该漏洞的EXP代码已被公开发布至metasploit-framework的Pull requests中，经美创安全实验室测试，只要在Windows影响范围内的机器，开启远程桌面，即可实现远程代码执行。 这意味着影响更广泛的攻击工具（比如远程批量入...

概    况 近日，美创安全实验室监测到Ouroboros勒索病毒在国内有部分传播，监测数据表明，已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。Ouroboros勒索病毒首次出现于2019年8月中旬，目前发现其主要通过垃圾邮件渠道传播，由于其PDB路径中包含Ouroboros故因此得名，该病毒加密文件后会添加.Lazarus扩展后缀。 病毒情况 美创安全实验室第一时间拿到相关病毒样本...

2019年8月30日，杭州美创科技有限公司（以下简称“美创科技”）与武汉达梦数据库有限公司（以下简称“达梦”）完成战略合作签约，双方将凭借各自优势，在互惠互利的基础上，展开更深入的技术合作，致力于共同推进数据库国产化替代进程，为企事业单位用户筑数据安全新防线。 美创科技总经理柳遵梁、达梦公司总经理皮宇、中国信息协会信息安全专委会叶红主任、陈晓桦副主任、中国信息安全杂志社主编崔光耀等共同出席此次签约...

概    况 近日，美创安全实验室发现了一种全新的勒索病毒，根据它给被加密文件额外附加的文件后缀名，它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本，目前，尚不清楚NEMTY具体是通过何种渠道传播的，但从一个可靠的消息来源获悉，攻击者是通过受损的远程桌面连接（RDP）来传播该病毒的。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，经 virustotal 检测，确认为 NEMTY勒索...

随着新技术、新应用风起云涌，政府也在应需而变，我们可以看到，全国各地政府部门在公共数据和电子政务领域创新实践，积极推进政务信息系统整合共享。然而，“互联网+政务服务”从 “倡导区”进入“深水区”，给民众和相关行业带来便利的同时，也遭受着风险集中和数据泄露等安全事件的干扰。 2019年8月21-22日，以“聚合应变，内生安全”为主题的北京网络安全大会在北京国家会议中心隆重召开。美创科技联合创始人、副...

古人常说：道术不分家，那么何为“道”何为“术”？ 老子说：有道无术，术尚可求也。有术无道，止于术。 庄子说：以道驭术，术必成。离道之术，术必衰。 历经千年文明的沉淀，有了如下总结： 道是思想，用于解决原理问题，一定要被参悟才能提高的事物和境界，具有抽象性、规律性和相对稳定性； 术是方法，用于解决技术问题，讲究因时因地因人因事而变，是能够被反复学习从而提高的事物和本领。 随着数字化转型浪潮的推进，各...

近日，全国多省大中型企业持续遭到勒索病毒攻击，经美创安全实验室分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃，针对国内众多行业发起攻击，以“先攻破一台，再覆盖全网”的手法，对用户内网主机投放勒索进行加密，受灾最严重的企业内网服务器基本瘫痪，每次遭受攻击解密所需赎金不下20万人民币。

近年来，“低技术门槛、低风险、高收益”使得勒索病毒产业迅猛发展，一个又一个的恶意软件犹如老树抽新秧，在网络世界中攻城掠地。虽然很多企业机构设立层层“关卡”严防死守，但蜂拥而至的攻击者依旧猖獗，“Ooops，your files have been encrypted”仍时不时地出现在被感染的电脑上。其中，医疗行业更是倍受其害。 2019年 Verizon 数据威胁报告显示，入侵医疗行业的恶意勒索软...

根据英国路透社、美国《纽约时报》和《华尔街日报》等多家西方媒体的报道，美国商务部于北京时间昨晚（9 日）表示，将给部分美国企业发放许可，允许这些企业继续与被列入美国商务部 " 黑名单 "（即 " 实体名单 "）上的中国华为公司继续做生意——前提是这些生意不会对美国的国家安全构成威胁。 概    述 最近，有一种名为Ryuk的勒索病毒，在北美地区肆虐横行。Ryuk勒索病毒曾在半年间非法获利近400万...

8月9日至8月10日，美创科技2019年第三期样板点客户——乌兰察布市中心医院参观交流活动圆满结束。来自全国多地的近20家医院信息化负责人共赴乌兰察布，乌兰察布市中心医院额尔敦桑副院长、信息中心景济华主任等热情接待，共同就医院信息化及容灾备份建设经验进行了深入的沟通交流与参观体验。 乌兰察布市中心医院始建于1950年，现已成为乌兰察布地区最大的一所集医、教、研、预保、康复、急救于一体的综合性医院，...

自“Wannacry病毒”席卷中国以来，人们似乎对勒索病毒都有所耳闻。但随着时间的流逝，大多数人对勒索病毒的态度逐渐从害怕转为侥幸，在国内披露的这些新闻中，我们似乎再也没有看到比“Wannacry病毒”影响更为广泛、被大众熟知的勒索病毒。相比之下，在媒体的曝光下，国外勒索事件每日都在重演。与国外勒索事件不同，考虑到单位的隐私性和事件本身的影响范围，国内被入侵的单位/部门往往会选择进行保密，防止引起...

近日，美创安全实验室根据勒索病毒威胁情报，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景，这种手法与之前的GandCrab和Sodinokibi两款勒索病毒非常类似。这款勒索病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，加密的后缀为五位随机字母或数字

在万物互联时代，全球数据量与日俱增，人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效？ 虽然已经部署了周全的网络安全措施，但数据安全事件依然不断发生。步入数据安全时代，那些原先有效的安全措施开始失效甚至于无效，这个世界究竟发生了什么变化？ 01日益普及的互联网业务 互联网的飞速发展打破了常规的时间、空间限制，使我们可以服务的人群变得无限多。当然...

7月20日，一则视频在网上迅速流传： 香港明星任达华在参加一个活动时， 被一男子用刀捅伤， 此次事件发生广东中山， 活动为居然之家的一个推广活动。 “任达华被袭击”目前已是新浪微博热搜第一： 微博网友纷纷到“任达华”微博下表示关心和对行凶者的谴责： 现场目击者称，袭击男子看上去大概三四十岁，一身肌肉，动作很快。该男子上台后，安保以为是粉丝没有阻拦。 据到报道，任达华被捅一刀后立刻躲开，没想到男子又...