恶意软件终极指南

什么是恶意软件?恶意软件包含哪些类型?如何防御、检测或移除?本文针对这些疑问给出答案。

作者:星期四, 八月 16, 20184,919
标签:, ,

“台积电中毒停产”事件反思:万物互联安全为先

如今多次发生的安全事件已经让大家意识到,系统有了漏洞就像城墙有了裂口,即便大门紧闭,敌军也能迅速占领城池。网络安全无小事,此次台积电遭遇病毒攻击,损失惨重,广大个人、企业用户应当引以为戒,及时检查设备及系统安全性,不给攻击者留有任何余地。

作者:星期一, 八月 6, 20183,987
标签:, , ,

安全英雄成罪犯|DNA网站泄露近亿用户数据|压缩文件漏洞殃及上千项目

以色列DNA家谱网站MyHeritage近日发生了大规模数据泄漏事件:在2017年10月26日前注册的大约9,200万用户的邮箱以及hash密码被盗,但暂时没有迹象表明这些数据有已被恶意利用。

作者:星期日, 六月 10, 20182,526
标签:, , , ,

Wannacry已感染10亿+用户 而且还在增长

北朝鲜被认为经常进行政府支持的网络恐怖主义攻击,即便他们不管在设置、技术还是成本上,都收到更严格的管控。这将是未来战争中的很大潜在可能——无差别攻击,从里到外不计后果,就像Wannacry那无可辩驳的设计意图一样。

作者:星期三, 十二月 27, 20173,097
标签:, ,

美英政府公开指责朝鲜为WannaCry真凶

我们知道,网络归因是非常困难的。网络犯罪分子常常会劫持他国的计算机以发动攻击。但这次很明显,美国和英国非常坚定的认定朝鲜。

作者:星期三, 十二月 20, 20172,726
标签:, , , ,

WannaCry爆发的根源原来是它?

WannaCry背后的动机,可能是汇率操纵后的内部交易。比特币才是其真正目标。如果他的推测是对的,这就解释了高效攻击和低效赎金收集的诡异融合。

作者:星期六, 六月 3, 201710,962
标签:, ,

WannaCry勒索病毒不相信眼泪,破局有四招!

IBM的QRadar、X-Force与BigFix等安全产品在此次对于勒索病毒的防御中各司其职又相互联动,对安全隐患实施监测并予以阻断,有效防止用户遭受侵害。

作者:星期四, 五月 25, 20171,439
标签:, ,

赛门铁克:“高度怀疑”WannaCry的幕后黑手是朝鲜

赛门铁克宣称,这些攻击在工具、技术和基础设施方面,与之前的Lazarus攻击呈现出大量的共性,让人高度怀疑Lazarus就是WannaCry肆虐的幕后黑手。

作者:星期四, 五月 25, 201713,235
标签:, , , ,

WannaCry不相信眼泪  它需要你的安全防御与响应能力

面对蠕虫/ 勒索软件组合的攻击,良好的应对需要具有这样的元素包括能够实时检测威胁的安全技术,以及作出隔离关键资产,冗余与备份能力,无论是在本地还是云端,以及从安全存储中自动重新部署关键工具和资产,以尽可能快地重新联机。

作者:星期三, 五月 24, 20178,362
标签:, , , ,

Radware深度解读肆虐全球的WannaCry勒索攻击

Radware ERT研究团队针对这一持续肆虐的恶意软件做了深入研究分析,本文概述了该恶意软件的运作方式以及Radware的分析结果。

作者:星期三, 五月 24, 20175,490
标签:, , ,

XP,没重启,“魔窟”可以“莫哭”

无论被感染的XP机器有多少,鉴于其重启和重写限制,WannaKey都只对少部分的被感染XP有效。

作者:星期六, 五月 20, 20176,625
标签:, , ,

我不是英雄:是他干掉了WannaCry的域名开关

哈钦斯立即注册了该域名,这是他日常追踪或阻止网络威胁时常干的事儿,然后他就发现这一招成功阻止了该蠕虫的扩散。

作者:星期四, 五月 18, 20175,682
标签:,

WannaCry勒索软件黑客犯下超业余错误

尽管该攻击利用了NSA被泄 Windows 黑客技术感染了150多个国家的20多万台主机,WannaCry作者的糟糕选择却限制了其规模和利润。

作者:星期三, 五月 17, 20172,328
标签:, ,

可信计算3.0抵御WannaCry勒索病毒攻击

在这次事件中,可信华泰的“白细胞”可信免疫平台实现了在没有补丁、不作特别配置的前提下完全免疫攻击,可见主动免疫防御的可信计算3.0技术将是信息安全产业的未来方向。

作者:星期二, 五月 16, 20172,566
标签:,

亚信安全成功抵御全球第一只勒索蠕虫WannaCry

和传统的其他厂商不同,亚信安全将重点聚焦在事前如何预防,而基于行为监控的勒索软件防护模块在这次事件中的表现很好地佐证了这一点,让我们在没有病毒码之前,就进行了有效防护。

作者:星期一, 五月 15, 20174,341
标签:, ,

CNNVD关于WannaCry勒索软件攻击事件的分析报告

目前较为明确的攻击幕后背景线索主要是从代码中逆向分析发现的三个比特币钱包地址以及五个暗网命令控制服务器,各国网络安全与司法调查机构均已锁定了这些目标,通过各方合作,将有望从这些线索中尽快发现攻击者的实际背景情况。

作者:星期日, 五月 14, 20175,780
标签:, ,

针对“永恒之蓝”攻击紧急处置手册 (蠕虫 WannaCry)

针对“永恒之蓝”攻击紧急处置手册 (蠕虫 WannaCry),包括隔离网主机应急处置、5家常见核心网络设备应急处置,以及互联网主机应急处置指南。

作者:星期六, 五月 13, 20176,569
标签:, , ,

忘记密码