样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染,其中样本开始就连接了域名http://
绿盟威胁情报月报2025年04月
4月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,CrushFTP身份验证绕过漏洞(CVE-2
绿盟科技威胁情报月报-2025年2月
2月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含微软2月安全更新多个产品高危漏洞通告、P
绿盟威胁情报月报-2025年01月
1月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含Ivanti多款产品缓冲区溢出漏洞(CV
绿盟威胁情报月报-2024年12月
12 月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含Zabbix服务器SQL注入漏洞(C
绿盟威胁情报月报-2024年9月
9月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告;CERT监测到微软发布9月安全更新补丁,修复了79个安全问题。
绿盟威胁情报月报-2024年8月
8月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38074/CVE-2024-38076/CVE-2024-38077)通告、微软8月安全更新多个产品高危漏洞通告等。
绿盟威胁情报月报-2024年7月
7月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含OpenSSH远程代码执行漏洞(CVE-
绿盟威胁情报月报-2024年6月
6月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含Linux内核权限提升漏洞(CVE-20
绿盟威胁情报月报-2024年4月
4月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。
绿盟威胁情报月报-2024年3月
3月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。
绿盟威胁情报月报-2024年2月
2月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。