样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染,其中样本开始就连接了域名http://
绿盟威胁情报月报(202011)
2020年11月绿盟科技安全漏洞库共收录287个漏洞, 其中高危漏洞68个,微软高危漏洞38个。
【格物猎踪】突发:新型Gafgyt僵尸网络变种感染Seowon路由器
设备厂商除关注和修复CVE、CNVD等平台的漏洞外,也应重点关注Exploit-DB上的RCE漏洞,及时修复漏洞,以免造成更严重的损失。
绿盟威胁情报月报(202010)
在本月的威胁事件中,涌现出了更多的攻击工具包,同时攻击更具有针对性。
【格物实验室】DHDiscover反射攻击:可将攻击放大近200倍
DHDiscover和WS-Discovery等设备发现服务需要引起视频监控厂商的重视。
绿盟威胁情报月报(202008)
2020年08月绿盟科技安全漏洞库共收录109漏洞, 其中高危漏洞27个,微软高危漏洞9个。
「格物猎踪」关于OpenVPN反射攻击,你还需要知道这些!
借助绿盟全网测绘和威胁捕获数据,本文对OpenVPN全网暴露情况、攻击者常用的攻击手法、反射攻击带宽放大因子等进行了分析。
绿盟威胁情报月报(202007)
2020年07月绿盟科技安全漏洞库共收录128漏洞, 其中高危漏洞53个,微软高危漏洞3个。
绿盟威胁情报周报(20200720~20200726)
绿盟威胁情报周报(20200720~20200726)
格物实验室:目标Avtech摄像头,Mirai僵尸网络新一轮攻击来袭
通过绿盟威胁情报中心(NTI),我们对全球暴露在互联网上的Avtech视频监控设备进行测绘后发现,2020年受影响的暴露资产高达384,059个,如此大的规模值得引起大家重视。
格物实验室:注意!受Ripple20影响的Digi设备可被用于反射攻击
ADDP作为一种新的反射攻击类型,其潜在的风险主要有两个:一是可被用于DDoS攻击,二是可被用于发现Digi厂商的设备,后续被用于Ripple20相关的攻击。
格物实验室:针对AVTECH视频监控设备的攻击者显著活跃
攻击者的目标URL共有3个,均与AVTECH有关,所攻击的目的端口分布广泛,多达100个,涵盖了常见的HTTP端口。
