金沙娱场城(8087·China)官网-BinG百科NO.1


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

热门推荐:

天穹引领安全进入“共享免疫”,领先攻击一小步,威胁治理一大步

2022-12-26
隐蔽性、突发性,这是网络攻击的双重属性,同时也形象呈现了攻击从“潜伏”到“爆发”的全过程。因此在与网络攻击的对弈中,若能够把握住时间的“空隙”占得先机,亦是赢得主动权转危为安的关键。而这其中,唯一个“快”字,看似简单,实现却困难重重。

威胁周报 | LockBit 再“出手”,财政部门成主要受害者

2022-12-14
8087金沙娱场城热门病毒综述 - Ransom.Win64.QUANTUMLOCKER.YXBJU 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表项目值: HKEY_CURRENT_USER\Software\Classes\.quantum\shell\Open\Command (Default) = explorer.exe {Ransom note}

威胁周报 | 因持续网络攻击,这个地方重新翻出纸和笔来工作

2022-12-01
8087金沙娱场城热门病毒综述 - RANSOM_CERBER.A 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表启动项目值,以便在每次系统启动时自动执行: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run {random filename from system32 folder} = "%Application Data%\{GUID}\{random filename from system32 folder}.exe"

运营商成黑客眼中香饽饽,企业如何脱离勒索困境?

2022-11-30
为何运营商频频成为黑客勒索攻击的主要行业?这主要缘于运营商高度依赖信息化,拥有多年信息化建设的经验,但在信息安全上仍有一些空白点。其次,运营商的行业特殊性,为公众提供基础设施服务,攻击后影响范围较大。再次,面对业务中断,运营商具备支付高额赎金的能力。这些都使得运营商成为黑客炙手可热的“肉机”。

威胁周报 | 损失超920亿美元!全球医疗行业因勒索攻击损失惨重!

2022-11-23
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会加密受害者系统中的特定文件,并留下勒索提示说明文件。

威胁周报 | 食品零售巨头受到Black Basta勒索软件袭击

2022-11-16
8087金沙娱场城热门病毒综述 - Ransom.Win64.AZVO家族 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其会清空回收站,加密本地驱动器和网络共享的文件,加密后的文件添加.Rook后缀。

OT和IT融合环境,如何应对勒索攻击?方舟让理想防护“罩”进现实

2022-10-31
工业4.0时代,工业环境加速数字化、智能化、网络化落地和转型,IT和OT的融合推动生产力的进步,带来巨大的发展价值。 你准备好了吗?在网络病毒蔓延和无规则攻击兴起的当下,IT和OT的融合,意味着网络攻击和入侵正由IT向OT延伸,这一“战”在所难免。

威胁周报 | 被索要6000万,这家汽车经销商表示拒绝支付!

2022-10-26
该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密磁盘中的文件,并在文件名后添加.locked扩展名。 其避免加密文件名中带有如下字符串的文件:All Users、AppData、Boot、bootfont.bin、EFI\Boot、EFI\Microsoft、Local Settings、Program Files、ProgramData、Recycle.Bin、System Volume Information、Windows。

威胁周报 | 知名酒店集团疑遭勒索攻击,预订系统被迫中断

2022-09-16
8087金沙娱场城热门病毒综述 - TrojanSpy.MSIL.REDLINESTEALER.YXBDM 该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下进程:%Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe

8087金沙娱场城勒索治理「方舟」正式上线!勒索体检中心全面开放

2022-09-08
现代勒索病毒攻击已成为网络安全最大威胁,隐秘深,破坏力巨大!如何能够做到提早防范,有效应对?

威胁周报 | 图书供应链巨头遭勒索软件攻击,影响所有系统应用!

2022-09-01
该后门病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其记录用户的击键以窃取信息,执行来自远程恶意用户的如下命令:下载文件、执行文件、更新文件、截图用户屏幕、安装和执行插件、删除与恶意软件相关的文件和注册表、获取

威胁周报 | 重回纸质办公时代,阿根廷司法机关遭史诗级勒索攻击

2022-08-18
该间谍木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其执行来自远程恶意用户的如下命令: Download – 下载文件到特定目录 DownloadAndEx – 下载文件到特定目录并执行该文件 OpenLink – 在浏览器中打开特定链接 Cmd - 通过cmd执行命令

威胁周报 | 员工被钓鱼,云通讯巨头客户数据遭泄露损失惨重!

2022-08-11
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀: . {string generated from Machine GUID} 该勒索病毒添加如下注册表项目值,达到自启动目的: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

威胁周报 | 七夕你不去陪女朋友,却来攻击我!

2022-08-04
该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其加密文件后添加后缀: .ReadManual.{Generated ID} 该勒索病毒添加注册表项目值后终止database、msexchange服务 对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.719.60 https://console.zbox.filez.com/l/2n6wBS

威胁周报 | 5天内不交赎金就公布数据!税务局遭勒索攻击海量信息被盗

2022-07-28
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其利用如下漏洞: CVE-2021-40444 该木马连接到以下网站以下载并执行恶意文件: http://{BLOCKED}i.com/e273caf2ca371919/mountain.html http://{BLOCKED}i.com/94cc140dcee6068a/help.html http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html

威胁周报 | 新的网络钓鱼邮件正在绕过MFA

2022-07-20
8087金沙娱场城热门病毒综述 - Ransom.Win32.LOCKBIT.YXCGD 该勒索病毒由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其添加如下注册表自启动键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce *{random} = {malware path}\{malware name}

威胁周报 | 某汽车品牌发现系统漏洞,车辆可被远程控制!

2022-07-13
该木马由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其收集系统如下信息: OS Version Chrome Details Browser Flavor ID Version Language Location IP Address Country Date and Time

威胁周报 | Windows蠕虫病毒Raspberry Robin再来袭,可通过USB设备传播!

2022-07-07
8087金沙娱场城热门病毒综述 -Ransom.Win32.BLACKMATTER.THGOCBA 该勒索由其它恶意软件生成或者用户访问恶意网站不经意下载感染本机,其通过添加如下注册表键值,达到开机自启动目的:

威胁周报 | 钓鱼邮件再来袭,某大学遭遇境外网络攻击已立案侦查

2022-06-23
8087金沙娱场城热门病毒综述 -Backdoor.MSIL.REMCOS.AOJ 该后门通过带有恶意附件的垃圾邮件传播,其通过添加注册表启动项目达到自启动目的: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Load = "%User Profile%\OEM\systeminfo.exe"

威胁周报 | 网络钓鱼攻击次数创历史新高,金融部门是首要目标

2022-06-17
近日,8087金沙娱场城CERT监控到微软补丁日发布了55个漏洞的安全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞,包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。

威胁周报 | 新型网络钓鱼技术出现,你的电子邮件正在被攻击

2022-06-09
该木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其执行来自远程用户的如下恶意命令: Download – 下载文件到特定目录 DownloadAndEx – 下载文件到特定路径并执行该文件 OpenLink – 在浏览器中打开特定链接 Cmd – 通过cmd执行命令

威胁周报 | 微软MSDT存在远程代码执行漏洞,8087金沙娱场城产品已支持检测!

2022-06-02
微软支持诊断工具MSDT存在远程代码执行漏洞,8087金沙娱场城产品已支持检测!

威胁周报 | 微软发出警告,用户支付凭证存在被窃取风险

2022-05-26
近日,8087金沙娱场城CERT监控到Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。

安全周报 | 微软提醒用户警惕针对MSSQL服务器的暴力攻击

2022-05-19
近日,8087金沙娱场城CERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。

威胁周报 | 关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

2022-05-11
近日,8087金沙娱场城CERT监控到F5厂商公布了BIG-IP iControl REST漏洞。攻击者利用该漏洞,可在未授权的情况下执行任意系统命令,创建或删除文件以及禁用服务。目前,漏洞利用细节已公开,厂商已发布补丁完成修复。

威胁周报 | Windows 11升级要警惕,非官方系统存在窃取信息的恶意软件

2022-04-29
此勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,该勒索病毒加密后添加后缀.FreezedByWizard。

威胁周报 | 又是钓鱼攻击,众多豪华酒店敏感数据遭窃取

2022-03-29
该勒索病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。

威胁周报 | 血本无归!一男子“挖矿”被骗77万后法院宣判合同无效

2022-03-24
该木马病毒作为其他恶意软件释放的文件或用户在访问恶意站点时下载的文件到达系统。

重磅!《8087金沙娱场城挖矿病毒专题报告》全景呈现“挖矿病毒”治理路径

2022-03-22
近日,《8087金沙娱场城挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年8087金沙娱场城威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。

又到一年315,个人隐私数据泄露“反复提”

2022-03-15
又到一年315。每年今天的日子,总会牵扯出许多痛心疾首的问题。大可预测,今天让我等平民甚为如哽在喉,如踩荆棘的,定有涉及用户个人隐私泄露的问题,甚至会有违反《中华人民共和国个人信息保护法》的企业被“锤”!

威胁周报 | 损失惨重,能源巨头100万+客户数据遭泄露

2022-04-13
该勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其添加如下注册表键值,达到自启动目的
  • 2021-07-21
    快来看《亚小信敲黑板》,一起聊聊云主机安全的那点事~
  • 2021-07-14
    近日,工业和信息化部、国家互联网信息办公室和公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。
  • 2021-07-12
    据伊朗国内媒体报道,在当地时间2021年7月9日至2021年7月10日,伊朗共遭受了多次网络攻击。
  • 2021-07-12
    2021年7月8日, 8087金沙娱场城应急响应中心(CERT)监测Windows Defender远程代码执行漏洞(CVE-2021-31985)的POC被公开,Google Project Zero也发布了该漏洞的细节信息,攻击者有可能据此很快开发出EXP。攻击者利用该漏洞可以在非交互状态下,以系统最高权限执行任意恶意代码。由于Windows Defender默认内置于所有常用Windows系统中,一旦该漏洞被利用,危害极大。
  • 2021-07-05
    近日,网络安全威胁和漏洞信息共享平台发布漏洞预警,公布了微软Windows Print Spooler远程代码执行漏洞的风险公告,漏洞CVE编号:CVE-2021-1675和CVE-2021-34527。随后,该EXP被攻击工具“mimikatz”的作者集成到工具中——这意味着该漏洞已形成了更加泛化的“零日漏洞”攻击。
  • 2021-07-03
    近日,网络安全审查办公室关于对多家企业的启动网络安全审查的公告。公告指出,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对相关企业实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间多家涉审企业停止新用户注册。
  • 2021-07-02
    最新消息!8087金沙娱场城CERT监测发现微软发布Windows Print Spooler远程代码执行漏洞(CVE-2021-34527),等级为高危。该漏洞与CVE-2021-1675(2021年6月微软已发布相关安全更新)均为RpcAddPrinterDriverEx()函数所导致,虽然相似但并不相同。利用Windows打印服务新0Day(CVE-2021-34527)的攻击者能够以SYSTEM权限执行任意代码,对文件数据进行增删改查,还可以进行程序安装、配置修改等高危操作
  • 2021-06-30
    近日,8087金沙娱场城CERT监测到Github上有安全研究人员发布了Windows Print Spooler远程代码执行漏洞(编号:CVE-2021-1675)的EXP和漏洞详情分析,漏洞等级高危,CVSS评分7.8。
  • 2021-06-29
    近日,微软面向PC用户正式发布了新一代Windows 11操作系统。该操作系统增加了诸多创新特性,并预计将在未来几年内广泛地部署在企业与个人消费者的PC终端上。