安全资讯

2019-11-01吃肉的兔子阅读(1813)评论(0)

处理勒索病毒应急响应事件的时候，会发现了一些有趣的事情，分享给大家，看看现在的勒索病毒运营团伙是如何“暴力勒索、毁尸灭迹”运作一条龙。 现在大部分的勒索病毒都没有自主传播的能力，不像之前WannaCry可以通过永恒之蓝进行自主传播，主动感染...

2019-09-21吃肉的兔子阅读(1404)评论(0)

比特币等虚拟货币在2019年迎来了久违的大幅上涨，从最低3000美元上涨至7月份的14000美元，涨幅达300%，巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控，发现恶意挖矿已成为黑产团伙主...

2019-09-20吃肉的兔子阅读(1314)评论(0)

近日，火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞，通过HTTP劫持植入病毒的攻击事件，攻击者可利用该漏洞下发任意代码。截止到目前，从阿里官方下载的阿里旺旺新、旧两个版本（买家版）均存在此漏洞。 经过技术分析，火绒工程师基本排除本地劫...

2019-09-19吃肉的兔子阅读(1533)评论(0)

近日，腾讯御见威胁情报中心感知多起服务器被入侵挖矿事件，分析发现bulehero挖矿木马不光使用弱口令爆破并且利用多个服务器组件漏洞进行攻击。 bulehero蠕虫病毒有以下特点： 1. 病毒下载器进程名为scvsots.exe，与系统正常...

2019-09-19吃肉的兔子阅读(1582)评论(0)

概述 近日，阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1]，增加了使用多个CVE漏洞进行传播的能力，利用这些漏洞，攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围，对被入侵主...

2019-09-19吃肉的兔子阅读(1870)评论(0)

尽管加密货币的价格在2018年经历了暴跌，但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段，越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿，黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续。 以下是报告部分内容...