威胁通告 – 第 59 页 – 绿盟科技技术博客

「威胁通告」新型勒索软件WannaRen

2020-04-07绿盟科技WannaRen, Windows, 勒索软件

近日，网络上出现一种新型勒索病毒“WannaRen”并在PC上开始传播。该勒索软件会加密Windows系统中几乎任何文件，并且以“.WannaRen”后缀命名。攻击者留下比特币钱包并索取0.05比特币。

「威胁通告」Vollgar僵尸网络

2020-04-02威胁对抗能力部

「漏洞通告」Linux Kernel 信息泄漏&权限提升漏洞（CVE-2020-8835）

2020-04-01绿盟科技CVE, Linux, Pwn2Own, 信息泄露, 权限提升

绿盟科技威胁情报周报（20200323~20200329）

2020-03-31威胁情报中心NTI, 周报, 威胁情报

绿盟科技威胁周报（20200316~20200322）

2020-03-27绿盟科技NSFOCUS, NTI, 周报

「漏洞通告」Type1 字体解析远程代码执行漏洞（0-day）

2020-03-24绿盟科技Adobe Type Manager, Windows10, 远程代码执行, 零日漏洞

当地时间3月23日，微软发布ADV200006号通告，称其发现目前有在野攻击利用Adobe Type Manager Library中的2个0-day漏洞。

「漏洞通告」VMware权限提升漏洞（CVE-2020-3950）

2020-03-18绿盟科技VMware, 权限提升

NetWire木马控制者开始投放nCoV-19疫情诱饵文档

2020-03-18伏影实验室nCoV-19, NetWire, 伏影实验室, 远控木马

伏影实验室发现，最早2012年出现的远控木马 NetWire，近期在其文档中加入了nCoV-19疫情相关的社工内容。

防护方案来了！Windows SMBv3远程代码执行漏洞 (CVE-2020-0796)

2020-03-14绿盟科技SMBv3, 绿盟科技, 远程代码执行, 防护方案

「漏洞通告」Apache ShardingSphere远程代码执行（CVE-2020-1947）

2020-03-12绿盟科技Apache ShardingSphere, 安全漏洞, 远程代码执行

经过验证的攻击者利用此漏洞，可实现任意代码执行。

「漏洞通告」微软SMBv3远程代码执行漏洞(CVE-2020-0796)

2020-03-11绿盟科技SMBv3, 微软, 漏洞通告, 蠕虫, 远程执行

据多方研究人员称，该漏洞（CVE-2020-0796）具有蠕虫特性。

绿盟威胁情报周报（20200302~20200308）

2020-03-09绿盟科技周报, 威胁情报

59