威胁预警|微软最新远程高危漏洞通告及防御措施
2019-08-14
1 漏洞概况 江民赤豹安全实验室追踪到一组windows高危漏洞,建议用户及时进行补丁更新。微软于2019年8月13日发布的最新安全补丁中,有一组用于远程桌面服务的修补程序,其中包含了
高危预警|黑客模仿“谍中谍”在全球肆意传播恶意木马
2019-08-03
仅凭一部电脑就能够让电信瘫痪,让交通堵塞、让航空秩序崩溃、让整个城市停电、让银行atm机吐钞,能够影响整个城市甚至国家,神秘的黑客仿佛无所不能。然而,这似乎如同电影场景
sodinokibi勒索软件瞄准政务系统,爆发趋势上升
2019-07-23
近期,江民赤豹网络安全实验室监测到sodinokibi勒索软件感染事件呈上升趋势。sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,sodinokibi勒索病毒会伪
sodinoki样本分析报告
2019-06-26
样本信息 样本名称: sodinoki 样本家族: sodinoki 样本类型: 勒索 md 5 : 12befdd8032a552e603fabc5d37bda35 e08d8c6d2914952c25df1cd0da66131b sha1: 04a12c70de87894d189be572718a9b781e192a90 96b93642444f087fc299bde75a82ae
赤豹安全实验室:windows高危漏洞cve-2019-0708威胁预警
2019-05-16
1 漏洞概况 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的windows系统。此漏洞是预身份验证且无需用户交互,这就意味
clop勒索病毒分析报告
2019-02-27
样本信息 样本名称: clopransomware.exe 样本家族: clop 样本类型: 勒索病毒。 md 5 : 0403db9fcb37bd8ceec0afd6c3754314 8752a7a052ba75239b86b0da1d483dd7 sha1: a71c9c0ca01a163ea6c0b1544d0833b57a0adcb4 6eeef883d209d02
winrar漏洞威胁预警
2019-02-22
1 漏洞概况 近日,著名解压缩软件winrar被披露存在一个长达19年历史的漏洞,该漏洞位于unacev2.dll库. 攻击者可构造恶意ace文档,使其在解压时释放任意文件到部分目录(由于winrar默认运行在
trojan.miner.gbq挖矿病毒分析报告
2019-02-22
1 病毒信息 病毒名称: trojan.miner.gbq。 病毒类型: 挖矿程序,后门,蠕虫。 md 5 : 59b18d6146a2aa066f661599c496090d。 sha1: 48a3046381a963a2471875ef67886e35b90e8541。 文件类型: peexe。 文件大小: 2
office漏洞在野利用后门远控分析报告
2019-01-16
样本信息 样本名称: cve-2017-0199.exploit。 cve-2017-11882.exploit。 trojan.backdoor 样本家族: backdoor 样本类型: 漏洞利用、后门。 md 5 : 1a3ff39c7abf2477c08e62a408b764c2。 2172ef749af3afe263cf17395913175b。
2018年安全态势年度报告
2019-01-07
一、摘要 近日,江民赤豹安全实验室针对2018年整体安全态势做了详细分析,报告中引用了gemalto调研数据,据统计仅2018年数据泄露事件高达945次,导致的信息泄露数量达到45亿条之多,