QBOT变种近期活动及分析

近期我们捕获到了首例结合Mirai扫描特征的QBOT变种,同时该变种还增加了多个漏洞利用进行传播。从其传播的方式可以看出,该变种主要是针对路由器、家庭网关设备进行攻击,目标群体为网络质量较好的互联网用户(包括商户,企业,对网络要求较高的个人用户)。按照我们对qbot及其变种的监控情况来看,近期捕获的qbot变种较多,表明其活动较为活跃,处于构建僵尸网络的阶段。

绿盟科技互联网安全威胁周报 NSFOCUS-18-37

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-37, 绿盟科技漏洞库 本周新增110条,其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等,当用户使用Word打开一个特殊构造的PDF文件时,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

绿盟科技互联网安全威胁周报NSFOCUS-18-36

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-36, 绿盟科技漏洞库 本周新增72条,其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等,该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题,请到厂商的主页下载。

浅谈金融行业APT防御体系 建设思路

随着金融行业交易数据的电子化发展,以及互联网金融不断发展出现的业务模式的创新,可以说IT信息系统已经是金融立命之本,起面临的各类的安全风险和挑战不容任何一家金融机构去忽视它。

绿盟科技互联网安全威胁周报NSFOCUS-18-34

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-34, 绿盟科技漏洞库 本周新增31条,其中高危1条。本次周报建议大家关注Apache Struts2 远程代码执行漏洞等,当在struts2开发框架中启用泛namespace功能,并且使用特定的result时,会触发远程代码执行漏洞,成功利用该漏洞的攻击者,可以在目标系统中执行恶意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。