• 关于Globelmposter勒索病毒3.0变种的安全预警

    一、概要近日,互联网上出现Globelmposter勒索病毒3.0变种。病毒通过社会工程、RDP爆破、恶意程序捆绑等方式进行传播。设备感染该病毒后,系统、数据库等文件会被加密,加密后缀名以*4444结尾。病毒采用RSA2048算法加密,目前尚无解密工具恢复被加...

    2019-03-22 大数据通信

  • 关于GANDCRAB勒索病毒的安全预警

    一、概要近日,互联网上出现GANDCRAB勒索病毒攻击事件。目前病毒版本为V5.2,主要通过钓鱼邮件进行传播。受害者点击运行恶意附件感染病毒后,主机硬盘数据会被全盘加密并向受害者索要赎金。大数据通信提醒各位租户注意防范,不要点击陌生邮件中的附件和链接。二、威胁...

    2019-03-22 大数据通信

  • RPCBind服务被利用进行DDoS攻击的风险预警

    一、概要近期业界监测发现多起云主机利用RPCBind服务进行UDP反射DDoS攻击的案例,攻击占用大量带宽可导致被攻击目标拒绝服务。 RPCBind(也称Portmapper、portmap或RPCPortmapper)是linux平台一种通用的RPC端口映射...

    2018-09-21 大数据通信

  • Apache Struts 2 RCE漏洞(CVE-2018-11776/S2-057)安全预警

    一、概要今日Apache官方公布一个Struts 2 RCE(远程代码执行)漏洞,在定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行;url标签...

    2018-08-23 河南大数据通信科技有限公司官网

  • Ghostscript远程命令执行漏洞预警

    一、概要近期,某安全研究人员公布了最新发现的GhostScript远程命令执行漏洞的细节信息,漏洞影响使用了GhostScript的通用图片处理库,如 ImageMagick等。攻击者可利用该漏洞进行远程命令执行攻击,入侵服务器。参考链接:http:...

    2018-08-23 河南大数据通信科技有限公司官网

  • 思科漏洞后续:全球200000台交换机受影响,中国有14000台

    上周五,一群黑客攻击了俄罗斯和伊朗的计算机基础设施,影响了互联网服务提供商,数据中心以及一些网站。根据在社交媒体上分享的截图和照片,除了禁用设备外,黑客还在受影响的机器上留下了一张纸条:“不要惹我们的选举”,还有美国国旗的图像。现在,攻击背后的黑客已经说过他们...

    2018-04-11 网司令

  • NetSarang旗下XShell和Xmanager多款软件被植入后门

    尊敬的网司令用户:近日,境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛使用,可能导致大量用户服务器账号密码泄露。请及时检查您所使用的版本是否受影响,并采取...

    2017-09-11 网司令

  • 从今年秋季开始,微软或将在Windows中禁用SMBv1

    从今年秋天开始,随着大众推出的下一代Windows 10更新 - 代号Redstone 3 - Microsoft计划在大多数版本的Windows操作系统中禁用SMBv1。在内部,微软已经开始构建Windows版本,其中SMBv1是微软90年代初开发的文件共享...

    2017-06-20 网司令