资讯
攻击者利用通达OA漏洞释放勒索病毒,用户数据遭到加密
近日,通达OA官方论坛发布了一则安全更新,披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件,攻击者通过漏洞上传webshell伪装OA插件的下载提示页面,诱导用户点击下载运行勒索病毒,官方紧急发布了各版本的安全加固补丁。
漏洞
Fastjson JtaTransactionConfig远程代码执行漏洞
fastjson是一个Java语言编写的高性能功能完善的JSON库。Fastjson JtaTransactionConfig存在远程代码执行漏洞,远程攻击者可以通过构造的攻击代码触发远程代码执行漏洞,最终可以获取到服务器的控制权限。
资讯
近期Win7蓝屏大爆发?详细解读和应对方案
近期,深信服接到不少客户咨询关于Win7蓝屏大爆发的问题,大概内容指“Win7服役结束,微软不再更新补丁,电脑集体蓝屏,错误代码为F4,蓝屏与漏洞补丁有关联等等,并呼吁用户不要修复漏洞补丁”。
勒索软件
Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一枪
2019年已经过去了,在过去的一年时间里,各种勒索病毒运营团伙针对全球各国的企事业单位。
恶意软件
全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块
近日,深信服安全团队捕获到一款新型的Linux挖矿木马,该木马通过bash命令下载执行多个功能模块,通过SSH暴力破解、SSH免密登录利用、Hadoop Yarn未授权访问漏洞和自动化运维工具内网扩散。