安全公告
-
2020-04-07
近日,网络上出现一种新型勒索病毒WannaRen并在PC上开始传播。该勒索软件会加密Windows系统中几乎任何文件,并且以 WannaRen后缀命名。攻击者留下比特币钱包并索取0 05比特币。据初步分析,该勒索病毒会检测运行环境,若在虚拟机中,则不运行加密。目前该勒索软件影响Windows 7与Windows 10系统。用户感染后会收到如下信息:受影响情况目前确认 Windows 7与 Windows 10均受影响解决方案js1996官网登录建议用户不要下载与打开来
更多 -
2020-04-01
一、威胁概述4月1日,Guardicore Labs团队发布了一份长期攻击活动的分析报告,此攻击活动主要针对运行MS-SQL服务的Windows系统。分析报告称,此攻击活动至少从2018年5月开始,攻击者会针对目标的MS-SQL进行暴力猜解,成功登录目标系统后,再在系统中部署后门并运行远控工具等恶意程序。这一系列的攻击活动被命名为Vollgar。通过暴力破解账户登陆系统再植入恶意程序是一种十分普遍的攻击手法,但报告中称,每天仍有2-3千个数据
更多 -
一、漏洞概述3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。参考链接:https: security-tracker debian org tracker CVE-2020-8835https: people canonical com ~ubuntu
更多 -
js1996官网登录威胁情报周报(2020.03.23~2020.03.29)
2020-03-30一、威胁通告VMware权限提升漏洞【发布时间】2020-03-24 10:00:00 GMT【概述】3月24日,微软发布了编号为ADV200006的安全通告,通告指出Adobe Type Manager Library在处理multi-master字体(Adobe Type 1 PostScript 格式)时存在缺陷,攻击者可以精心构造恶意文档并诱使用户使用Windows Preview pane预览,从而利用该漏洞来远程执行代码。http: blog nsfocus net type1-threat-0day-0324 二、热点资讯APT37复盘分
更多 -
「漏洞通告」Type1 字体解析远程代码执行漏洞(0-day)
2020-03-24当地时间3月23日,微软发布ADV200006号通告,称其发现目前有在野攻击利用Adobe Type Manager Library中的2个0-day漏洞。由于该Library在处理multi-master字体(Adobe Type 1 PostScript格式)时存在缺陷,攻击者可以精心构造一个恶意的文档并诱使用户使用Windows Preview pane预览,从而利用该漏洞来远程执行代码。目前Microsoft已经在准备相关的补丁,预计于下个月的补丁日发出。同时建议用户现在可以采取相应的缓解措
更多 -
js1996官网登录威胁周报(2020.03.16~2020.0322)
2020-03-23一、威胁通告VMware权限提升漏洞【发布时间】2020-03-18 20:00:00 GMT【概述】3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRCforMac和HorizonClientforMac中的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。【链接】http: blog nsfocus net vmware-cve-2020-3950-0318 二、热点资讯NetWire木马
更多