绿盟科技 – 第 28 页 – 绿盟科技技术博客

绿盟科技终端安全检查方案降低wannacry勒索危害

2017-05-14王猛wannacry勒索, 事前防范, 勒索软件, 绿盟NF防火墙, 绿盟威胁分析系统（TAC）协同联动, 绿盟科技, 绿盟科技终端安全检查方案, 绿盟远程远程安全评估系统（RSAS）

北京时间5月12日晚间，全球爆发了一系列勒索软件（Wannacry）的感染事件。国内大量企业遭到感染，多个高校的教育网受到感染，导致系统瘫痪。中招的终端会自动扫描开放445端口的windows终端，利用漏洞（该漏洞微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。

【安全报告】wannacry勒索病毒绿盟威胁情报中心NTI公开分析报告

2017-05-14赵阳4.2 绿盟科技木马专杀解决方案, ETERNALBLUE SMB 漏洞, WanaCry蠕虫样本, WanaCry蠕虫样本分析报告, 勒索软件样本, 安全报告, 攻击定位, 文件结构, 绿盟科技, 绿盟科技检测服务

样本利用了ETERNALBLUE SMB 漏洞进行勒索软件的传播和感染，其中样本开始就连接了域名http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com测试网络连通性，如果能联通，则直接退出，如果不能联通，则继续后续行为。使用此种方式，可以在攻击者想要停止攻击时，即采用将未注册的域名进行注册的方式，停止此样本的进一步扩散。

【安全报告】WanaCrypt勒索蠕虫报告

2017-05-13李杰RSAS, TAC安全威胁分析系统, WanaCrypt勒索蠕虫报告, 利用漏洞进行渗透, 勒索软件, 安全报告, 绿盟科技

近日，勒索软件再次席卷全球，该勒索软件是一个名称为WannaCry的新家族，TAC安全威胁分析系统第一时间给出了深度权威分析。

【预警通告】全球爆发勒索软件“Wannacry”

2017-05-13绿盟科技MS17-010, 临时防护方案, 勒索软件 Wannacry, 勒索软件加密, 方程式组织, 绿盟科技

北京时间5月12日晚间，全球爆发了一系列勒索软件（Wannacry）的感染事件。国内大量企业遭到感染，多个高校的教育网受到感染，导致系统瘫痪。同时据英国广播电视台BBC报道，全球同一时间也爆发了多起勒索软件感染的事件，英国多家医院被感染，该勒索软件会加密被感染系统上的资料和数据，要求支付相应的赎金才会解密和恢复。包括俄罗斯，意大利，大部分欧洲国家，以及国内多所高校均被感染。

【威胁通告】3个西门子工控产品漏洞

2017-05-10张, 凯3个西门子工控产品漏洞, DoS漏洞, SSA-275839, 工业4.0, 绿盟科技, 西门子漏洞, 西门子工控产品漏洞

绿盟科技又发现3个西门子工控产品漏洞，影响到西门子的多款产品，西门子正在积极准备修补程序。

据悉，绿盟科技工控安全团队又发现了3个西门子工控产品漏洞，类型主要为DoS漏洞，且影响面较大，涵盖了西门子最新的博途软件和在销售的主流PLC产品。

【威胁通告】Microsoft恶意软件防护引擎远程执行代码漏洞

2017-05-09绿盟科技Microsoft 漏洞, Microsoft 远程执行代码漏洞, Microsoft恶意软件漏洞, Microsoft恶意软件防护引擎漏洞, Microsoft恶意软件防护引擎远程执行代码漏洞, 绿盟科技

当地时间5月8日，北京时间5月9日，微软（Microsoft）官方发布了一条安全更新称修复了一个存在于微软恶意软件防护引擎（Microsoft Malware Protection Engine）中的漏洞（CVE-2017-0290）。该更新解决了Microsoft恶意软件防护引擎在扫描特制文件时可能导致的远程执行代码的漏洞。

【安全报告】IBM USB恶意样本文件技术分析报告

2017-05-08田泽夏IBM Storwize for Lenovo, IBM USB恶意样本, IBM USB恶意样本分析, IBM USB恶意样本文件技术分析, 安全报告, 恶意文件, 检测方法, 绿盟科技

IBM安全团队近日发布了一条安全通告，表示IBM Storwize for Lenovo初始化USB驱动器包含恶意软件，包含由IBM Storwize for Lenovo V3500，V3700和V5000 Gen 1存储系统随附的初始化工具的一些USB闪存驱动器包含一个已被恶意代码感染的文件，有可能被用来启动初始化工具。

【预警通告】WordPress 远程代码执行/非授权重置密码

2017-05-04绿盟科技CVE-2016-10033, CVE-2017-8295, WordPress 漏洞, WordPress 远程代码执行, WordPress 远程代码执行/非授权重置密码, WordPress 非授权重置密码, 临时防护方案, 绿盟科技

当地时间5月3日（北京时间5月4日凌晨），WordPress被曝出存在严重的安全隐患。

一则关于漏洞CVE-2016-10033的新POC被爆出。这是一个PHPMailer的漏洞，WordPress 4.6使用了存在该漏洞的PHPMailer，出于安全考虑，WordPress官方在4.7.1中更新了PHPMailer，解决了这个问题。但PHPMailer漏洞的原作者，又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。新POC的曝出也表示着WordPress 4.6版本均受影响。

警惕！两款工控系统新勒索软件

2017-05-03田泽夏ClearEnergy, LogicLocker, SCADA/ICS, Scythe, 关键基础设施, 勒索软件, 工控系统新勒索软件, 恶意代码, 绿盟科技

在对关键基础设施和SCADA/ICS的网络威胁中，一类针对工控系统的勒索软件验证模型,最近正变的流行起来。

2017年2月份佐治亚理工学院电气和计算机工程学院的科学家们在有限的范围内模拟了一个概念勒索软件[1]（LogicLocker），主要目的是使用勒索软件的攻击手法来攻击关键基础设施、SCADA和工业控制系统。

Tag Archives: 绿盟科技