绿盟科技技术博客

全新恶意软件VPNFilter控制全球至少50万台网络设备

2018-05-29田泽夏vpnfilter, 恶意软件

近日，有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备，Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作，通过研究后发现，这款恶意软件十分先进，可能是由国家资助或与国家级别的攻击者发起的，是一种先进的模块化恶意软件系统（modular malware system）。本文揭示了该恶意软件的技术细节并提出了防护措施。

绿盟科技本周漏洞库已收录总条目达到39874条。本周新增漏洞记录55条，其中高危漏洞数量14条，中危漏洞数量25条，低危漏洞数量16条。本周关注漏洞：Adobe Acrobat/Reader是PDF文档阅读和编辑软件。Adobe Acrobat/Reader在实现上存在双重释放安全漏洞，成功利用后可使攻击者利用此漏洞执行任意代码。此漏洞的利用样本已经曝光，估计后续存在被黑客大规模利用攻击的可能性。目前，Adobe已经为此发布了一个安全公告(APSB18-09)以及相应补丁，请受影响用户及时下载更新。

【数据安全】GDPR正式生效企业如何建设隐私数据安全防护？

2018-05-28傅戈GDPR, 一般数据保护条例, 保护个人隐私, 数据安全, 隐私保护

隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》（General Data Protection Regulation，以下简称GDPR）的正式实施，隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容，展现一个相对全面，客观的视角，帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势，以及如何落地该法案。

勒索软件——JS邮件恶意脚本分析

2018-05-22李晓云javascript, 勒索软件, 勒索邮件, 恶意脚本, 恶意邮件

在互联网发展越来越壮大的同时，网络安全也面临着各种挑战与机遇。在过去数年，基于脚本的恶意软件的大幅增加让企业、用户等面临着更多勒索软件的威胁。

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播。“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。“脚本类”下载者病毒（TrojanDownloader）呈现激增的趋势。病毒制作者经常将这两种病毒作为邮件附件并将其赋以诱惑性的文字发送给受害者。其运行后会下载勒索病毒等高危病毒，使用户造成严重的经济损失。

绿盟科技互联网安全威胁周报 ——第201820周

2018-05-21绿盟科技互联网安全威胁周报, 安全周报, 漏洞

截止到2018年5月18日，绿盟科技漏洞库已收录总条目达到39819条。本周新增漏洞记录103条，其中高危漏洞数量60条，中危漏洞数量25条，低危漏洞数量18条。本期焦点漏洞：Red Hat DHCP Client Script代码执行漏洞：当系统使用NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。

【威胁通告】DrayTek 路由器0day漏洞

2018-05-21绿盟科技draytek, DrayTek漏洞

近日，台湾厂商DrayTek制造的路由器曝出受到0day 漏洞的影响，攻击者可能利用该漏洞修改某些路由器上的DNS配置，然后通过中间人攻击，将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过800,000台设备受到影响。