• 360防火墙产品针对“震网三代及其它高危漏洞”的紧急升级公告

    来源:360企业安全 时间:2017-06-14 作者:360企业安全

    本次的漏洞 CVE-2017-8464 和 2010 年的漏洞的原理和能力几乎完全一致。一个常见的攻击场景是:物理隔离的基础设施、核心网络通常需要使用 U盘、移动硬盘等移动存储设备进行数据交换,当有权限物理接触被隔离系统的人员有意或无意(已经被入侵的情况)下,将存在漏洞攻击文件的设备插入被隔离系统,就会使得恶意程序感染并控制被隔离系统。据微软官方发布的消息,该漏洞已经被攻击者利用在真实世界的攻击中。

  • “震网三代”及其他高危漏洞安全预警通告

    来源:360企业安全 时间:2017-06-14 作者:360企业安全

    360安全监测与响应中心现发布一条危急事件安全预警通告。 本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要紧急处置:”震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)和Windows搜索远程命令执行漏洞(cve-2017-8543),据可靠消息称这两个漏洞已经被有国家背景的攻击组织所利用。

  • 文件恢复工具2.0使用指南

    来源:360企业安全 时间:2017-05-18 作者:360企业安全

    5月18日,针对被勒索加密的用户,360推出了“勒索病毒文件恢复工具2.0”。此次2.0版文件恢复工具进一步挖掘病毒加密逻辑漏洞,多重算法深度关联出可恢复文件,成功率领先于其他数据恢复类产品。先杀毒再恢复,防止文件被再次加密。

  • 72小时灭虫行动——抗击“永恒之蓝”攻击事件全景图

    来源:360企业安全 时间:2017-05-17 作者:360企业安全

    2017年5月12日,“永恒之蓝”勒索蠕虫在全球范围内爆发了大规模攻击,攻击事件在周末两天进行了持续的发酵,美国、俄罗斯、德国甚至包括中国在内的近百个国家受到影响。360第一时间对该事件进行了响应,此专题将抗击“永恒之蓝”攻击事件进行全景式回顾。

  • !!!必读:周一开机保障指南

    来源:360企业安全 时间:2017-05-15 作者:360企业安全

    第三次更新:增加所包含的工具3(360勒索软件漏洞扫描工具)下载地址。勒索软件漏洞扫描工具,可通过扫描端口远程或本地检测主机是否存在漏洞。该工具有一定风险性,建议寻求360企业安全技术支持获取该工具及服务支持。开源工具下载地址:https://github.com/RiskSense-Ops/MS17-010​

  • 360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告

    来源:360企业安全 时间:2017-05-15 作者:360企业安全

    2017 年 5 月 12 日晚上起国内多处高校网络和企业内网出现蠕虫病毒传播的勒索软件感染爆发情况,受感染系统的磁盘文件会被病毒加密,提示用户支付高额赎金才能解密恢复文件。如果在规定时间内不支付,文件数据就会被“撕票”,360 威胁情报中心正在持续密切关注,有新变化会随时更新本通告。

  • 你该知道的都在这里! 《“永恒之蓝”勒索蠕虫最全知识手册 》

    来源:360企业安全 时间:2017-05-14 作者:360企业安全

    2017 年 5 月 12 日,“永恒之蓝”勒索蠕虫爆发,短短几小时,攻击了中国、英国、美国、德国、日本等近百个国家,至少 1600 家美国组织,11200 家俄罗斯组织都受到了攻击,截至到5月13日20点,国内也有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区,事件影响持续发酵中。

  • 360针对“永恒之蓝”攻击紧急处置手册(蠕虫WannaCry)V1.1

    来源:360企业安全 时间:2017-05-13 作者:360企业安全

    360针对“永恒之蓝”攻击紧急处置手册(蠕虫WannaCry)V1.1

  • 【紧急通告】危急!“永恒之蓝”勒索蠕虫爆发 多家高校大型企业和政府机构中招

    来源:360企业安全 时间:2017-05-13 作者:360企业安全

    2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

  • 360虚拟化安全产品“永恒之蓝”应急响应方案

    来源:360企业安全 时间:2017-05-13 作者:360企业安全

    2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。 目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。