系统安全
linux挖矿病毒DDG改造后重出江湖蔓延Windows平台
近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该木马会大量消耗服务器资源,难以清除并具有内网扩散功能。
漏洞
JeeCMS漏洞竟沦为黑产SEO的秘密武器?
近日深信服安全感知平台发现客户服务器中的文件遭篡改,植入大量博彩页面。经深信服安全团队排查,发现黑客通过JeeCMS漏洞在服务器中大量植入博彩页面。
勒索软件
手把手教你解密Planetary勒索病毒
近日,国外安全研究人员曝光了一种名为Planetary的勒索病毒家族,该勒索病毒家族最早于2018年12月被发现,使用AES-256加密算法加密文件,通常通过RDP爆破或垃圾邮件进行传播,重点攻击对象是使用英语的用户群体,但在中国和日本地区都发现了遭到攻击的用户。
勒索软件
警惕!GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击
近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),邮箱地址为lijinho@cgov.us,意图伪装成美国政府专用的邮箱地址gov.us
漏洞
Apache HTTP Server组件提权漏洞预警
近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞,漏洞等级高危。