你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”

2018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。

阅读全文 “你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”” »

绿盟科技互联网安全威胁周报 NSFOCUS-18-11

绿盟科技漏洞库本周新增漏洞记录91条,其中高危漏洞数量14条,中危漏洞数量42条,低危漏洞数量35条。本次周报建议大家关注微软凭据安全支持提供协议(CredSSP)漏洞(CVE-2018-0886),攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞,微软已经在3月份更新中解决了这个问题。建议用户及时更新。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-18-11” »

【安全周报】绿盟科技互联网安全威胁周报 ——第201810周

绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月9日,绿盟科技漏洞库已收录总条目达到39044条。本周新增漏洞记录38条,其中高危漏洞数量7条,中危漏洞数量18条,低危漏洞数量13条。

阅读全文 “【安全周报】绿盟科技互联网安全威胁周报 ——第201810周” »

Memcached DRDoS攻击跟踪与排查措施

根据最新的数据统计,由Memcached造成的DDoS攻击流量峰值达到了1.7Tbps。绿盟科技与中国电信云堤共同对此事进行跟踪分析,短短5天内,全球就发生了79起利用Memcached协议的DDoS反射放大攻击,日攻击总流量最高达到419TBytes,攻击发生的频率从一天十几次到几百次,呈现爆发式增长。
阅读全文 “Memcached DRDoS攻击跟踪与排查措施” »

【威胁通告】Adobe Flash Player 0-day漏洞 (CVE-2018-4878)

当地时间2月1日,北京时间2月2日,Adobe Flash Player被发现存在一个0-day漏洞(CVE-2018-4878),并且已被攻击者利用,该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。

阅读全文 “【威胁通告】Adobe Flash Player 0-day漏洞 (CVE-2018-4878)” »