-
![经纬信安官网3.0——攻击诱捕,主动防御]()
-
![2019年12月1日等保2.0正式到来]()
-
![从ATT&CK看威胁情报的发展和应用趋势]()
-
![世界上最著名也最危险的APT恶意软件清单]()
世界上最著名也最危险的APT恶意软件清单
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险之处。一、ReginRegin被认为是有史以来国家级最先进的恶意软件系列,由NSA开发,并与其五眼联盟合作伙伴(主要是GCHQ)共享。在2014年被公开披露,但最早的样本可以追溯到2011年,但也有一些人怀疑Regin早在2003年就被
2019-07-30 702
-
![GlobeImposter最新变种来袭!应急响应手册:病毒介绍、详细分析和预防策略]()
GlobeImposter最新变种来袭!应急响应手册:病毒介绍、详细分析和预防策略
(一) 背景介绍2018年初,国内一省级儿童医院感染Globelmposter勒索病毒,随后在2019年3月,GlobeImposter勒索病毒家族又发起了大规模攻击,在这次攻击中,医疗行业中多家大型医院受到不同程度的感染。而就在刚刚到来的7月初,Globelmposter病毒的新变种再次针对国内医院发起了强势攻击,且医院大多位于一线城市。除了被重点攻击的医院,这种臭名昭著的病毒还针对传统行业、
2019-07-10 330
-
![人民日报:加紧备战 美国欲将全球拖入网络战争]()
人民日报:加紧备战 美国欲将全球拖入网络战争
去年,美国国防部发布的网络空间战略强调了“前沿防御(Defense forward)”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。此前,美国总统也赋予军方不受阻挠地部署先进网络武器的自由。作为网络战的始作俑者,美国正在通过积极网络备战,加速将全球拖入一场不会存在赢家的网络战争。多年来,美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险,但全球首例使用网络武器攻击他国设施的行动
2019-06-14 823
-
![紧急预警-微软发布Wannacry级别漏洞安全补丁,警惕勒索蠕虫全球再次爆发!]()
紧急预警-微软发布Wannacry级别漏洞安全补丁,警惕勒索蠕虫全球再次爆发!
两年前全球爆发Wanncry勒索病毒,微软紧急为早已停止维护的XP系统发布安全布丁。5月14日,微软再次为上古时期的XP系统打上一个安全补丁,可见这次的漏洞级别堪称Wannacry级别。是否预示着新的一轮大规模勒索病毒即将来临?(图片来源于互联网)漏洞基本情况微软官方描述当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代
2019-05-16 434
-
![Cerber勒索病毒应急响应手册:病毒描述、详细分析和解决方案]()
Cerber勒索病毒应急响应手册:病毒描述、详细分析和解决方案
Cerber勒索病毒应急响应手册经纬信安应急响应团队(ITSRT)病毒描述Cerber家族并没有显著的继承其他敲诈者木马的特征。感染系统中大量文档并向用户勒索赎金。在每个被加密的文件目录下释放名为“# DECRYPT MY FILES #”的四个不同类型文件(html、txt、url、vbs),将用户引导至对应的洋葱域名(onion)页面下支付比特币。Cerber家族最早见于2015年12月中旬,
2019-05-16 451
