绿盟君带你走进加强安全意识小漫画(七)
办公区域安全总结
在病毒漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗的网络安全形势下,很多企业对网络安全重要性的认识不足、网络安全知识缺乏、网络安全技能薄弱、网络安全意识淡薄,不但不利于防范网络风险、应对网络威胁,甚至可能遭受名利和财产损失。
绿盟君带你走进加强安全意识小漫画(六)
如果我们长时间外出……
黑客入侵随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。很多人都认为非法入侵是黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。但是,很多时候是物理层面的信息泄露。
绿盟君带你走进加强安全意识小漫画(五)
如果我们短时间外出……
旧事重提,不为别的,只因为屡屡的经历不断在告诫着我们,在一个全新的数字化信息化网络时代,人人都在经历着一种全新的考验——如何应对来自各方面的侵袭与干扰,如何保护个人的信息安全,如何防范别有用心之人。
绿盟君带你走进加强安全意识小漫画(四)
如果我们在开会……
安全意识,是人们头脑中建立起来的生产必须安全的观念,也就是人们在生产活动中,各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。
这种意识随时随地必不可少。
使用硬件加速的勒索软件–XData
近日,一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备,被攻击的主机上文件被加密,攻击者要求通过匿名邮件联系,来支付赎金并且获得解密的方法。
该勒索软件通过判断受害主机是否支持AES-NI指令集,若支持,则采用硬件加速加密文件过程。
CVE-2017-7494 Samba 远程代码执行漏洞分析
5月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。
EternalRocks(永恒之石)技术分析与防护方案
继“永恒之蓝”勒索病毒后,近日,我们发现了最新病毒“永恒之石”(EternalRocks)。该病毒属于网络蠕虫,具有自我复制的功能,并利用MS17-010漏洞进行传播。与WannaCry不同,“永恒之石”利用更多近期泄露的NSA黑客工具,其中包括多种漏洞攻击工具。
【威胁通告】HPE Aruba AirWave Glass远程代码执行漏洞
当地时间2017年5月24日(北京时间2017年5月25日),HP官方发布安全通告,披露了一个关于 HPE Aruba AirWave Glass产品存在远程代码执行的漏洞,CVE编号为 CVE-2017-8946。
【威胁通告】Samba远程代码执行(CVE-2017-7494)
五月24 07:21:14 UTC 2017,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494
永恒之石EternalRocks蠕虫病毒处置手册
近期,安全研究人员发现了一款新的恶意软件。这款恶意软件与 WannaCry勒索软件一样,通过利用Windows SMB文件共享协议中的漏洞自行传播,但是与后者不同的是,它使用了近期泄露的美国国家安全局(NSA)的多种黑客工具,而Wannacry仅使用了2种!
绿盟科技的安全专家在对其进行分析之后发现,EternalRocks具有病毒的特征,而且能够进行自我传播,其危害性需要引起各单位的重视,本文即是对该蠕虫病毒给出了企业内的应急处置方案。
UIWIX勒索软件恶意样本技术分析与防护方案
上一周WannaCry利用MS17-010漏洞大肆盛行,趋势科技发布报告称其新发现了一种勒索软件也是利用同样的漏洞进行传播,其功能与WannaCry不同,因其加密后缀名为UIWIX,因此将此样本称为UIWIX勒索软件。