“Syrk”勒索病毒瞄準游戲行業(yè)，偽裝外掛謀取巨額贖金

1 惡意代碼概況 近期江民赤豹網(wǎng)絡安全實驗室跟蹤捕獲一款名為Syrk的開源勒索軟件，該勒索軟件針對《堡壘之夜》游戲玩家，通過偽裝成自動瞄準的外掛程序誘導游戲玩家下載安裝，最

2019-08-26

查看詳情

警惕！釣魚勒索再現(xiàn)，瞄準中國中大型企業(yè)發(fā)起攻擊！

近日，江民赤豹安全實驗室追蹤到，前段時間造成巨大影響的Sodinokibi勒索病毒出現(xiàn)了新的變種，專門針對中國企業(yè)用戶進行持續(xù)釣魚攻擊。相比之前，本輪攻擊更有針對性和目的性，特

2019-08-19

查看詳情

威脅預警｜微軟最新遠程高危漏洞通告及防御措施

1 漏洞概況 江民赤豹安全實驗室追蹤到一組Windows高危漏洞，建議用戶及時進行補丁更新。微軟于2019年8月13日發(fā)布的最新安全補丁中，有一組用于遠程桌面服務的修補程序，其中包含了

2019-08-14

查看詳情

高危預警｜黑客模仿“諜中諜”在全球肆意傳播惡意木馬

僅憑一部電腦就能夠讓電信癱瘓,讓交通堵塞、讓航空秩序崩潰、讓整個城市停電、讓銀行ATM機吐鈔，能夠影響整個城市甚至國家，神秘的黑客仿佛無所不能。然而，這似乎如同電影場景

2019-08-03

查看詳情

Sodinokibi勒索軟件瞄準政務系統(tǒng)，爆發(fā)趨勢上升

近期，江民赤豹網(wǎng)絡安全實驗室監(jiān)測到Sodinokibi勒索軟件感染事件呈上升趨勢。Sodinokibi勒索病毒首先出現(xiàn)于2019年4月底，早期使用web服務相關(guān)漏洞傳播。近期發(fā)現(xiàn)，Sodinokibi勒索病毒會偽

2019-07-23

查看詳情

Sodinoki樣本分析報告

樣本信息 樣本名稱： Sodinoki 樣本家族： Sodinoki 樣本類型： 勒索 MD 5 ： 12befdd8032a552e603fabc5d37bda35 e08d8c6d2914952c25df1cd0da66131b SHA1： 04a12c70de87894d189be572718a9b781e192a90 96b93642444f087fc299bde75a82ae

2019-06-26

查看詳情

赤豹安全實驗室：Windows高危漏洞CVE-2019-0708威脅預警

1 漏洞概況 2019年5月14日微軟官方發(fā)布安全補丁，修復了Windows遠程桌面服務的遠程代碼執(zhí)行漏洞，該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預身份驗證且無需用戶交互，這就意味

2019-05-16

查看詳情

Clop勒索病毒分析報告

樣本信息 樣本名稱： ClopRansomware.exe 樣本家族： Clop 樣本類型： 勒索病毒。 MD 5 ： 0403DB9FCB37BD8CEEC0AFD6C3754314 8752A7A052BA75239B86B0DA1D483DD7 SHA1： A71C9C0CA01A163EA6C0B1544D0833B57A0ADCB4 6EEEF883D209D02

2019-02-27

查看詳情

WinRAR漏洞威脅預警

1 漏洞概況 近日，著名解壓縮軟件WinRar被披露存在一個長達19年歷史的漏洞,該漏洞位于unacev2.dll庫. 攻擊者可構(gòu)造惡意ACE文檔,使其在解壓時釋放任意文件到部分目錄(由于winrar默認運行在

2019-02-22

查看詳情

Trojan.Miner.gbq挖礦病毒分析報告

1 病毒信息 病毒名稱： Trojan.Miner.gbq。 病毒類型： 挖礦程序，后門，蠕蟲。 MD 5 ： 59b18d6146a2aa066f661599c496090d。 SHA1： 48a3046381a963a2471875ef67886e35b90e8541。 文件類型： PEEXE。 文件大?。?2

2019-02-22

查看詳情