使用ARK工具ATool清除典型蠕虫MyDoom
在长期的日常安全事件监测过程中,安天CERT经常捕获到大量的MyDoom蠕虫样本和传播该蠕虫的钓鱼邮件。
LockBit勒索软件样本分析及针对定向勒索的防御思考
LockBit被评为2022年全球最活跃的勒索攻击组织,其面向Windows、Linux、macOS、以及VMware虚拟化平台等多种主机系统和目标平台研发勒索软件,其生成器通过简单交互即可完成勒索软件定制。
“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析
近期,安天CERT监测到“游蛇”黑产团伙(“银狐”)针对财务人员及小店商家客服(快手、抖音、微信视频号、小红书等平台)的新一轮钓鱼攻击活动。
PLAY勒索软件分析
近日,安天CERT监测到PLAY勒索软件攻击活动呈现活跃趋势。经验证,安天智甲终端防御系统可实现对PLAY勒索软件的查杀和有效防护!
Curl高危漏洞(CVE-2023-38545)分析报告及建议
Curl工具及组件使用广泛,涉及面广,此高危漏洞影响较大,文内提供的批量检测方案和升级加固方案可供参考。安天建议用户积极使用代码安全检测工具进行软件物料清单分析,对自身使用的软件成分更加明晰化,主动发现和排查此类漏洞。