绿盟科技 – 第 25 页 – 绿盟科技技术博客

【德勤新出炉报告解读Part1】能源行业正面临着严峻的网络安全问题

2017-07-06汤夏菁工业控制系统, 德勤报告, 物联网, 绿盟科技, 网络安全, 能源行业

6月26日，世界四大会计事务所之一的德勤发布了针对石油和天然气行业网络安全的调查报告—《保护联网能源储备—上游石油与天然气行业网络安全问题》，其中深度揭秘了石油与天然气行业面临的网络安全威胁以及应对重点。

还等什么，跟着绿盟去一探究竟吧！

勒索病毒催生的企业安防新思路

2017-07-04汤夏菁Petya, Ransomware, TAC威胁检测, WannaCry, 勒索病毒, 未知威胁检测, 绿盟科技, 网络安全

WannaCry和Petya肆虐的这段期间，绿盟君在朋友圈得到了前所未有的关注。
各路IT英雄纷至沓来，争相“致以慰问”：

从美国选民数据泄露案谈谈公有云安全策略

2017-06-30汤夏菁AWS, 公有云安全, 公有云安全策略, 共和党数据泄露, 数据泄露, 数据泄露防护, 绿盟云, 绿盟科技

上周，美国的一起大规模网络数据泄露案引发了轩然大波：托管在亚马逊S3数据库中的1.98亿美国共和党选民敏感资料，由于数据库的错误配置而遭到了泄露。这1.1TB的数据中包含了姓名、生日、家庭住址、电话、种族、信仰等选民详细信息，以及针对这些海量数据所做的分析与挖掘，将民主党在2016特朗普选举中的数据运作体系完全暴露了出来。

Petya变种样本技术分析

2017-06-28田泽夏Petya变种, Petya变种样本技术分析, petya病毒, 传播与感染, 勒索软件, 绿盟科技

2017年6月27日晚，多个企业遭遇勒索软件，导致业务中断。此次事件最初在乌克兰发现，后来逐步扩大，包括巴西、德国、俄罗斯、美国等多个国家。此次事件影响范围极广，造成的影响极大，绿盟科技对此次事件进行了高度关注，并在第一时间获取样本进行分析。

【预警通告】多家企业感染MBR勒索病毒

2017-06-28绿盟科技0Day漏洞, CVE-2017-0199, EternalBlue, MBR勒索病毒, 勒索Petya, 勒索病毒, 多家企业感染MBR勒索病毒威胁, 绿盟科技

北京时间6月27日，据国外社交媒体消息，乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁，导致主机无法正常引导开机，严重影响了国家多个正常业务的运转；同时6月27日晚间，国内部分外企也确认有发现感染同样的勒索病毒。

Win32 Industroyer技术分析与防护方法

2017-06-24李东宏Dragos公司, Win32 Industroyer技术分析, Win32/Industroyer, 乌克兰断电恶意软件, 攻击目标, 检测与防护方案, 绿盟科技, 网络规则

2017年6月8日，安全公司ESET发现了针对工控系统的恶意软件Win32/Industroyer，并提前向Dragos公司做了通过，Dragos通过对ESET分析结果进行验证后，6月12日公布了Win32/Industroyer的hash信息以及分析报告。

【威胁通告】多个Apache httpd安全漏洞

2017-06-21绿盟科技Apache httpd 漏洞, Apache httpd安全漏洞, Apache 漏洞, CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679, 多个Apache httpd安全漏洞, 绿盟科技

近日，Apache 官方发布了httpd的新版本修复了多个安全漏洞，涉及CVE-2017-3167，CVE-2017-3169，CVE-2017-7659，CVE-2017-7668，CVE-2017-7679，可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。