-
Oracle数据库勒索病毒卷土重来
近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Rans...
-
挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力
据国外媒体报道,普林斯顿大学的计算机科学教授ArvindNarayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的“挖矿病毒”,许多“中招”的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。针对“挖矿病毒”大肆泛滥的情况,...
-
瑞星发布2018年中国网络安全报告:互联网病毒暴增56%
近日,瑞星发布的《2018年中国网络安全报告》中指出,2018年瑞星“云安全”系统共截获病毒样本总量7,786万个,病毒感染11.25亿次,病毒总体数量比2017年同期上涨55.63%。其中病毒感染次数最多的省份为北京,达到2.26亿人次,其次是广东0.92亿人次及山东0.65亿人次。同时,该报告...
-
锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”
面对复杂多变的网络威胁,该如何有效地进行防御?这个问题似乎没有一个标准答案,但唯有不断地改变,才能找到更加有效的方法。在近日召开的锐捷网络2019年合作伙伴大会上,一款能够虚拟大量IP、动态改变网络拓扑,给攻击者呈现“网络迷宫”的RG-DDP动态防御系统被揭开面纱。它到底有什么魔力,为什么会被称为...
-
Mirai病毒再获“新技能”,突袭企业常用物联网设备
近日,亚信安全截获最新Mirai病毒变种,其攻击目标主要是企业常使用的智能电视以及无线演示系统。本次变种不仅利用了多个漏洞,还可以暴力破解使用默认密码的物联网设备以及网络。近两年,全球发生了几起著名的DDoS攻击事件,法国托管服务公司OVH遭遇了前所未有的大型DDoS攻击,美国东海岸出现了大面积...
-
“天堂”恶魔再现,亚信安全预警“天堂”勒索病毒
近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中的文件。加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4,亚信安全将其命名为Ransom.Win32.PARADISE.A。“天堂”勒索病毒技术...
-
亚信安全发布最新病毒预警,挖矿病毒WannaMine又出4.0版
近日,亚信安全截获WannaMine挖矿病毒最新变种文件,该变种文件基于WannaMine3.0改进,加入了一些新的免杀技术,其传播机制与WannaCry勒索病毒一致,可在局域网内通过SMB快速横向扩散,我们将其命名为WannaMine4.0。亚信安全检测名为Coinminer.Win64.TOO...
-
专家视点 | 阻击勒索软件病毒,共建数字安全世界
2019年RSA的Slogan是Better,这也是自从1995年以来RSA大会每年一个的主题词中,最简洁、有力的一个。会前,关于“Better”含义的猜测见仁见智:更坚固的安全方案?更清晰的风险预测算法?更智能的安全运维?各路豪杰的观点都没错,但都只回答了一方面。RSA官方的解释是,让我们一起创造...
-
独家锁定年度最大病毒团伙 峰值感染用户或接近4000万
4月29日,腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析,得出了一个惊人的结论:这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控!此次重大发现,意味着一个以锁定浏览器、刷...
-
震网(Stuxnet)病毒事件出现了新的转折
最新发现的有关Stuxnet的新线索,以及如今死而复生的Flame网络间谍恶意软件,为这场改写历史的网络物理攻击添加了新的内容。在2010年人们发现破坏伊朗纳坦兹(Natanz核设施铀浓缩过程的超级病毒Stuxnet三年后,赛门铁克的研究人员推测认为是已知有效载荷的前身,导致了该工厂的离心机失...
-
狙击病毒,收藏这一篇干货就够了
自“WannaCry”勒索病毒爆发以来,慢慢淡出视线的病毒问题又开始在各企事业单位大面积肆虐,据国家互联网应急中心发布的2018年度安全态势报告统计,CNCERT捕获勒索软件近14万个,全年总体呈现增长趋势,重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究...
-
【预警】Sodinokibi勒索病毒最新变种,竟通过混淆JavaScript代码传播
近日,亚信安全截获利用混淆的JS代码传播的Sodinokibi勒索病毒变种文件,其通过垃圾邮件附件传播。由于附件是混淆的JS脚本文件,其可以轻松逃避杀毒软件的检测,一旦用户点击附件,计算机中的文件将会被加密。亚信安全将其命名为TROJ_FR.620727BA。Sodinokibi勒索病毒首次出现在...
-
新型勒索病毒Nemty 利用RDP的防护方案
赎金需求与任何正确的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建的数据版本。受害者将看到赎金通知,被告知攻击者持有解密密钥,并且数据可以按价格收回。在测试中,赎金需求为0.09981BTC,目前换算为1,000美元左右。赎...
-
【预警】勒索病毒Ouroboros开学来袭,持续更新惹人关注
近日,亚信安全截获全新勒索病毒Ouroboros,此勒索病毒在加密文件完成后会添加.[ID=十位随机字符][Mail=unlockme123@protonmail.com].Lazarus的后缀,亚信安全将其命名为Ransom.Win32.OUROBOROS.SM。随着深入的分析,安全专家发现了黑客...
-
赛可达发布8月全球手机安全软件病毒防护能力横评报告
近日,国际知名第三方信息安全测评认证机构——赛可达实验室发布了2019年8月份全球手机安全软件(中文版)病毒防护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,手机系统采用Android7.1.1版本进行测试,选取了中国近期流行的5000个病毒样本,以更精确地模拟中国用户的真实手机环境...
-
商务人士请警惕,Asruex后门病毒感染两款“热门办公利器”
近日,亚信安全截获嵌入Asruex后门病毒的PDF文档,该病毒利用CVE-2012-0158和CVE-2010-2883漏洞,在Word和PDF文件中注入恶意代码。其主要影响在Windows和MacOSX系统中使用的旧版本的AdobeReader(版本9.x到9.4andAcrobat(版...
-
挖矿病毒持续泛滥 制造业成重灾区 亚信安全发布2019 年挖矿病毒半年报告
近期湖南一起利用挖矿病毒谋取暴利的案件被破获,涉案金额过亿元。犯罪分子开发的挖矿病毒,通过漏洞攻击、买通内部人员等方式植入到网吧电脑中,以获取巨额利益。这样的“卡顿”在近年来大肆泛滥,不光影响着个人用户,更对各企业及行业用户产生不可估量的严重后果。尽管挖矿病毒在2018年随着数字货币的大跌有所收敛...
-
Sodinokibi勒索病毒最新变种勒索巨额赎金
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒...
-
新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引发的网络安全新思考
面对当前突发的新型冠状病毒,网络安全领域有着不同于其他领域更为深刻和特殊的感受。这是因为计算机病毒本身就是借鉴了生物病毒的概念,两者之间有着极大的相似性,比如传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,并按照一定的周期进行复制或者发生变异,从而导致器官或者机能受损、系统瘫痪和紊乱直至死...
-
2019威胁态势报告:挖矿病毒数量两年暴涨1500% ,黑产服务链进阶
2月24日,亚信安全威胁情报中心通过线上直播的方式,正式发布了《亚信安全2019威胁态势分析》报告。报告对于2019年的安全演变进行了深入的剖析,同时对于未来的发展态势进行了详尽的分析。报告特别强调,勒索病毒已经成长为网络世界最大的安全威胁之一,而挖矿病毒也凭借各种高级逃逸技术持续威胁着包括企业云和...
搜索 "病毒"
滇ICP备19002590号-1