• “侠盗病毒”已攻击我国,不可破解,尽快防御!

    近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。 截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。 一、为何称为“侠盗病毒” 这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月…

    威胁预警 2019年4月9日
  • [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…

    威胁预警, 技术分享 2018年3月2日
  • Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

    威胁预警, 技术分享 2017年8月25日
  • 关于NetSarang公司Xshell等多种产品存在后门情况的预警通报

    近期,CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞(CNVD-2017-21513)。综合利用该漏洞,攻击者可能会获取本机或相关所管理远程系统的敏感信息,构成信息泄露和运行安全风险。经CNCERT抽样验证,已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门…

    威胁预警 2017年8月17日
  • Drupal远程命令执行漏洞

    Drupal官方发布了一个编号为:CVE-2017-6920的漏洞。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore,安全风险较高。
    为避免您的业务受影响,我们建议您及时开展自查,并尽快推动内部PHP相关业务排查和Drupal升级更新,详细参见如下指引说明

    威胁预警 2017年6月28日
  • FFmepeg本地文件任意读取漏洞

    近日,白帽在HackerOne平台上报了FFmpeg漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。 FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏览器都已经支持。 具体详情如下: 漏洞编号: 暂无 漏洞名称: FFmpeg…

    威胁预警 2017年6月27日
  • 【重大漏洞预警】Windows发布两个关键远程代码执行漏洞

    2017年6月13日,微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,两个漏洞均可以被远程利用,获取操作系统管理员权限,从而控制业务系统,安全风险为高危。 目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对企业级服务器业务需要提升处理优先级到最高。 为了确保您在阿里云上的业务安全,阿里云安全团队强烈提醒您关注并尽快修复漏洞。 修复措施: …

    威胁预警 2017年6月14日
  • 国家互联网应急中心开通暗云木马感染数据免费查询服务

    2017年6月9日开始,一款名为“暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9日至今,国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询您使用的IP地址是否受到木马感染。如果您有意见或建议,欢迎通过电话 010-82990999或邮箱cncert@cert.org.cn与国家互联网应急中心联系。 说明:1.“…

    威胁预警 2017年6月14日
  • Sudo高危本地提权漏洞

    漏洞描述 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过权限或获取root shell。 影响版本 Sudo 1.8.6p7 到 1.8.20 漏洞等级 高危 修复建议 升级到Sudo至最新版本。 了解更多 Redhat:…

    威胁预警 2017年5月31日
  • 关于Joomla! com_fields组件存在SQL注入漏洞的安全

    近日,国家信息安全漏洞共享平台(CNVD)收录了Joomla! com_fields组件存在的SQL注入漏洞(CNVD-2017-06861、对应CVE-2017-8917)。远程攻击者无需任何身份认证,可获取数据库敏感信息,包括管理员登录信息并控制网站后台。

    威胁预警 2017年5月22日

联系我们

400-9676-168

在线咨询:点击这里给我发消息

技术支持:400-9676-168

工作时间:8:00-22:00

QR code