系统安全
DDG挖矿僵尸网络病毒4004来袭
近日,深信服安全团队接到反馈,某虚拟平台大量机器CPU占用非常高,怀疑中了挖矿病毒。经过安全专家排查,发现还存在ssh爆破行为。进一步分析后,判断其为DDG挖矿病毒。
系统安全
利用虚假简历进行攻击,疑似MuddyWater再次活跃
深信服安全团队获取到一例MuddyWater组织的样本,与该组织过去常用的方法一样,该样本仍然是通过恶意WORD文档进行攻击。
系统安全
高危预警:针对MySQL数据库的勒索病毒
近期,深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。
系统安全
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少60余个目标发起针对性的攻击。
系统安全
从Web蔓延到内网,BuleHero最新变种来袭
深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life经深信服安全团队排查,确认为BuleHero木马最新变种。