月亮链 月亮链
Ctrl+D收藏月亮链

RAN:腾讯御见:近期医疗相关企业需要特别注意防范勒索病攻击_CRY

作者:

时间:1900/1/1 0:00:00

2月6日,腾讯御见威胁情报中心发文称,春节期间,某药品经营企业遭遇勒索病攻击,企业多台服务器被加密,影响业务开展。该药品经营企业为保证业务进行,被迫缴纳酬金,结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查,发现该企业中的勒索病为GarrantyDecrypt家族的新变种HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现,该团伙每隔几个月就会有一次新变种更新发布,先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSAsalsa20算法加密,因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下,医药相关企业已社会宝贵的财富,腾讯安全专家建议相关单位,强化网络安全措施,避免使用弱密码,防止遭遇勒索病攻击。

腾讯御见:警惕“死神矿工”挖矿木马攻击电脑:腾讯安全威胁情报中心检测到ThanatosMiner(死神矿工)挖矿木马利用BlueKeep漏洞CVE-2019-0708攻击传播。漏洞利用成功后执行木马svchost.exe,然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。腾讯安全专家强烈建议用户及时修补BlueKeep漏洞,避免电脑被挖矿木马自动扫描攻击后完全控制。[2020/6/29]

腾讯御见:“贪吃蛇”挖矿木马升级提权工具,对企业网络威胁加剧?:腾讯安全威胁情报中心检测到新版“贪吃蛇”挖矿木马。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会进行提权攻击获得系统权限,然后植入门罗币挖矿木马以及大灰狼远控木马。新版“贪吃蛇”首先病对提权工具进行更新,病爆破成功之后提权获得系统权限的概率得以大幅提升。其清理的竞品挖矿木马也比旧版更多, 病还会添加Windows防火墙规则阻止其他挖矿木马入侵。腾讯安全专家建议企业网管尽快纠正MS SQL服务器存在的弱口令风险,避免黑客远程爆破成功。[2020/6/21]

腾讯御见:“匿影”挖矿木马持续活跃,入侵某旅游网站做病下载服务器:腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币、下载nbminer矿机挖矿HNS(Handshake),还会利用regsvr32.exe加载执行DLL形式的木马程序,匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行,试图避免被安全厂商检测到。

据悉,“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载,此次变种攻陷了某旅游文化网站并将其作为木马下载服务器。[2020/6/8]

标签:RANCRYPGARCRYBrandPad FinanceCryptoEnergyGaruda TokenFish Crypto

Gate交易所热门资讯
比特币:美国法警(USMS)数次拍卖比特币,本次价值近3800万美元的BTC面临拍卖,有何影响?_BTC

2月3日消息,据美国政府网站信息显示,2020年2月18日,美国法警署将要拍卖4,040.54069820枚比特币.

1900/1/1 0:00:00
FAT:关于FatBTC支持Bitcoin SV(BSV)创世升级公告_ATB

亲爱的FatBTC用户:FatBTC将支持BSV即将进行的Genesis硬分叉升级(区块高度达到620538时,预计于2020年2月4日).

1900/1/1 0:00:00
区块链:区块链可以让公益更公正,更透明_N95价格

疫情牵动亿万国人的心。一边是奋战在一线的白衣天使们全力以赴,一边是一线医院防护用品紧缺;一边是世界各地的捐赠蜂拥而至,一边是湖北各地防护物资告急……这些都把武汉红十字会推上风口浪尖.

1900/1/1 0:00:00
UMB:【活动】“充值&交易 瓜分70,000 WPX”获奖名单_moonrabbit币最新消息

尊敬的BithumbGlobal用户:BithumbGlobal已对本次"充值&交易瓜分70,000WPX"活动获奖名单进行统计,共计2544名用户获得奖励.

1900/1/1 0:00:00
OKB:OKB生态建设1月月报_bitpie钱包教程

各位OKB的伙伴们:大家新年好!在过去的一个月里,各行各业都经历了严峻的考验。不过春天已经到了,我们已经在紧张有序地开展工作,相信大家能携手并肩,一同战胜困难!在奋斗的过程中,也让所有伙伴们共享.

1900/1/1 0:00:00
ZER:GJ.COM联合ZERO邀您参与AMA,论减半行情下ZER如何青出于蓝_HTT

尊敬的GJ比特国际用户:我们将在本周五2月7日16:00于官方社群举行本次AMA直播活动,特邀嘉宾ZER中国社区负责人wx将为大家讲述ZER如何突围ZEC.

1900/1/1 0:00:00