BadLock漏洞技术跟踪与风险防护
绿盟科技持续关注国内安全走势,早在3月份的时候第一时间发布了BadLock威胁预警通告。4月12日,微软补丁日如期而至。在这次微软发布的补丁中,包含了BadLock漏洞,该漏洞可对windows系统和Samba服务一律全版本通杀,危害程度不可小觑。对此,绿盟科技针对BadLock漏洞进行了技术跟踪分析并提供相应的防护建议。 BadLock漏洞时间线跟踪 BadLock时间线跟踪 BadLock漏洞...
Petya Ransomware 具备技术挑战与想象力的勒索软件
网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Cryptolocker,Locky和teslacrypt等等。但是在某些情况下,安装无需用户点击,是悄无声息的发生,比如Petya Ransomware。 基本概念 什么是勒索软件? 勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。 用百度百科来解释,勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压...
银行劫案只是开始 金融市场黑客攻击或愈演愈烈
卡巴斯基实验室创始人、网络安全专家尤金·卡巴斯基最近在接受彭博电视采访时提到,金融系统可能会遭受到越来越 多的黑客攻击。“我们看到某些地方的犯罪创新正在迅速蔓延,因为犯罪分子可以沟通交流,技术很快在全世界范围内传播开来。”
警告:无人驾驶车或被黑客控制成“谋杀工具”
据美国《国际财经时报》4月13日报道,一位美国高级司法部官员表示,“联网汽车”将引起汽车产业一次重大变革,但与此同时,联网汽车有可能被不法组织利用成为作案工具。
安全牛专访:安华金和创始人兼CEO刘晓韬
日前安华金和创始人兼CEO刘晓韬接受了安全牛的专访,畅谈安华金和的企业文化,发展方向以及数据库安全的现状和未来。 一、从企业发展忧虑症到企业文化 记者:对于一个安全领域的新兴企业来说,您最关心的是什么,又是如何看待企业理论或文化的呢? 刘晓韬:我自己会经常性的反思,在企业的发展过程当中,每个阶段会遇到些什么问题。今年我最关注或说最忧虑的问题,就是在人员规模扩张之后,该怎么去融合。怎么让新的人员进来...
瑞典指责俄罗斯对其空中管制基础设施发动网络攻击
据挪威网站Aldrimer.no 报道, 瑞典当局近日指责俄罗斯政府去年11月4日针对该国的空中交通管制基础设施发动网络攻击。当天瑞典阿兰达机场、维特国际机场、布鲁玛机场等多个机场不得不取消了国内及国际航班。
斯诺登预言:年内 iPhone将遭受全球性攻击
美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)今天通过推特发布了自己的预测,称 FBI 拒绝关闭此前用于破解 iPhone 5c 的安全漏洞,这将导致在年底前 iPhone 遭受到全球性的攻击。
奥巴马任命NSA局长、Uber、微软等公司高管成立网络安全小组
当地时间4月13日,美国白宫公布了一份将由总统奥巴马任命的新国家网络安全加强委员会的人员名单。该委员会是奥巴马今年190亿美元网络安全强化提案的其中一部分内容。
TFTP反射攻击分析报告
据有关媒体报道,有几位外国安全研究专家发现了一种能够进行DDoS放大攻击的新方法,可以利用TFTP协议来进行放大攻击。如果配置不当的TFTP服务器可以被轻易利用执行反射型DDoS攻击。本文对TFTP反射攻击进行了技术性分析并提出相应的防御方法,供有兴趣的小伙伴一起讨论学习。 偶尔逛了下twitter,了解了一下DDoS新动态。近期出了一个新型反射攻击:TFTP反射攻击。 TFTP反射攻击 TFTP...
绿盟君带你走进加强安全意识小漫画(二)
近期,一种名为“Locky”新型病毒佯装成电子邮件附件的形式,肆意传播。一旦用户点击携带病毒的附件,计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码,就必须向勒索者缴纳一定数量的赎金。 据中国警察网获悉,2016年3月24日,铜陵市公安局网安支队接到该市某企业员工报案,称:其电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到,电脑界面上提示按照其指定的方式付款后才能给予...
Locky病毒分析及防护
2016年3月,绿盟科技安全团队捕获Locky病毒样本,经过分析,此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒,会自动加密电脑文件。除支付赎金外,目前尚无解密办法。绿盟科技安全专家对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。 Locky病毒危害巨大 操作系统中如果中了勒索病毒的话,就会导致硬盘里的所有文档、图片文件及压缩包等等的文件遭到病毒的高强度加密,如果你想要取回这些文...
2015全年DDoS威胁报告
日前,绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》,报告总结及分析了2015全年DDoS攻击发展态势,并就DDoS防护生态环境给出了相关建议,其中DDoS防护策略、方案及技术手段,可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。 2015年国内共发生DDos攻击179,298次,攻击总流量达到276,531.562Tbytes,其中41%的攻击流量峰值都在10Gbps以下...
第三届4.29首都网络安全日"安恒杯"网络安全技术大赛火爆开启
在中央网信办指导下,由北京市公安局主办、杭州安恒信息技术有限公司承办,北京市网络安全协会协办的第三届4.29首都网络安全日“安恒杯”网络安全技术大赛,已经开启火热报名。
安全狗CEO陈奋:以威胁分析驱动的云安全
历经数月,在安全狗产品和研发团队持续不断的努力下,安全狗·服云平台V4.0版本终于迎来了正式发布,目前已经上线运行了一周。新版本在全新的“软件定义防御 数据驱动安全”的产品理念驱动下,进行了多维度的重新构建。
阿里云安全发布2015年度态势感知报告:提示撞库攻击
4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》,此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。
