【威胁通告】VMware vSphere Data Protection (VDP)安全漏洞

近日, VMware官方发布通告,披露了2个存在于vSphere Data Protection(VDP)的漏洞:VDP Java反序列化漏洞(CVE-2017-4914, CNNVD-201706-260),攻击者可以通过该漏洞远程执行任意代码;VDP本地存储vCenter服务器凭据漏洞(CVE-2017-4917),本地存储的凭据采取的加密方式可逆,攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。

绿盟科技解读《网络安全法》 考验安全厂商真本领

国产安全厂商绿盟科技在接受赛迪网采访时表示,《网络安全法》的亮点在于明确了国家网络安全监管架构、网络运营者的责任义务、个人数据保护、等级保护和关键信息基础设施保障的关系、违法行为的法律责任和罚则等内容,为网络运营者有效履行安全保障责任,监管机构有效履行监管职责、执法机关对违法行为进行处罚提供了明确的法律依据。

【威胁通告】Spring Web Flow 远程代码执行漏洞(CVE-2017-4971)

近日, Spring Web Flow发布了更新补丁修复了一个Spring Web Flow 在数据绑定上存在的一个漏洞(CVE-2017-4971, CNNVD-201706-147)。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性,从而导致恶意的表达式可以通过表单提交并且被执行,导致远程代码执行。

绿盟君带你走进加强安全意识小漫画(七)

办公区域安全总结

在病毒漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗的网络安全形势下,很多企业对网络安全重要性的认识不足、网络安全知识缺乏、网络安全技能薄弱、网络安全意识淡薄,不但不利于防范网络风险、应对网络威胁,甚至可能遭受名利和财产损失。

绿盟君带你走进加强安全意识小漫画(六)

如果我们长时间外出……

黑客入侵随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。很多人都认为非法入侵是黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。但是,很多时候是物理层面的信息泄露。

使用硬件加速的勒索软件–XData

近日,一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备,被攻击的主机上文件被加密,攻击者要求通过匿名邮件联系,来支付赎金并且获得解密的方法。

该勒索软件通过判断受害主机是否支持AES-NI指令集,若支持,则采用硬件加速加密文件过程。

EternalRocks(永恒之石)技术分析与防护方案

继“永恒之蓝”勒索病毒后,近日,我们发现了最新病毒“永恒之石”(EternalRocks)。该病毒属于网络蠕虫,具有自我复制的功能,并利用MS17-010漏洞进行传播。与WannaCry不同,“永恒之石”利用更多近期泄露的NSA黑客工具,其中包括多种漏洞攻击工具。