• Petya勒索病毒安全预警通告(16:30第三次更新)

    来源:360企业安全 时间:2017-06-28 作者:360企业安全

    北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

  • 重大预警!微软曝光震网三代漏洞,360推出一键修复工具

    来源:360企业安全 时间:2017-06-14 作者:360企业安全

    该漏洞的原理同2010年“伊朗震网”事件中所使用的用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。现360360安全监测与响应中心提醒用户尽快下载补丁修复,360企业安全也将提供一键式修复工具。

  • 360天眼针对“震网三代”等漏洞的处置建议

    来源:360企业安全 时间:2017-06-14 作者:360企业安全

    根据微软最新公告,LNK文件远程代码执行漏洞(CVE-2017-8464)已经发现被利用且具有国家背景,黑客可以利用此漏洞通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。

  • 360防火墙产品针对“震网三代及其它高危漏洞”的紧急升级公告

    来源:360企业安全 时间:2017-06-14 作者:360企业安全

    本次的漏洞 CVE-2017-8464 和 2010 年的漏洞的原理和能力几乎完全一致。一个常见的攻击场景是:物理隔离的基础设施、核心网络通常需要使用 U盘、移动硬盘等移动存储设备进行数据交换,当有权限物理接触被隔离系统的人员有意或无意(已经被入侵的情况)下,将存在漏洞攻击文件的设备插入被隔离系统,就会使得恶意程序感染并控制被隔离系统。据微软官方发布的消息,该漏洞已经被攻击者利用在真实世界的攻击中。

  • “震网三代”及其他高危漏洞安全预警通告

    来源:360企业安全 时间:2017-06-14 作者:360企业安全

    360安全监测与响应中心现发布一条危急事件安全预警通告。 本月的微软补丁今天发布,经过360安全专家研判确认以下两个漏洞需要紧急处置:”震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)和Windows搜索远程命令执行漏洞(cve-2017-8543),据可靠消息称这两个漏洞已经被有国家背景的攻击组织所利用。

  • 文件恢复工具2.0使用指南

    来源:360企业安全 时间:2017-05-18 作者:360企业安全

    5月18日,针对被勒索加密的用户,360推出了“勒索病毒文件恢复工具2.0”。此次2.0版文件恢复工具进一步挖掘病毒加密逻辑漏洞,多重算法深度关联出可恢复文件,成功率领先于其他数据恢复类产品。先杀毒再恢复,防止文件被再次加密。

  • 72小时灭虫行动——抗击“永恒之蓝”攻击事件全景图

    来源:360企业安全 时间:2017-05-17 作者:360企业安全

    2017年5月12日,“永恒之蓝”勒索蠕虫在全球范围内爆发了大规模攻击,攻击事件在周末两天进行了持续的发酵,美国、俄罗斯、德国甚至包括中国在内的近百个国家受到影响。360第一时间对该事件进行了响应,此专题将抗击“永恒之蓝”攻击事件进行全景式回顾。

  • !!!必读:周一开机保障指南

    来源:360企业安全 时间:2017-05-15 作者:360企业安全

    第三次更新:增加所包含的工具3(360勒索软件漏洞扫描工具)下载地址。勒索软件漏洞扫描工具,可通过扫描端口远程或本地检测主机是否存在漏洞。该工具有一定风险性,建议寻求360企业安全技术支持获取该工具及服务支持。开源工具下载地址:https://github.com/RiskSense-Ops/MS17-010​

  • 360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告

    来源:360企业安全 时间:2017-05-15 作者:360企业安全

    2017 年 5 月 12 日晚上起国内多处高校网络和企业内网出现蠕虫病毒传播的勒索软件感染爆发情况,受感染系统的磁盘文件会被病毒加密,提示用户支付高额赎金才能解密恢复文件。如果在规定时间内不支付,文件数据就会被“撕票”,360 威胁情报中心正在持续密切关注,有新变化会随时更新本通告。

  • 你该知道的都在这里! 《“永恒之蓝”勒索蠕虫最全知识手册 》

    来源:360企业安全 时间:2017-05-14 作者:360企业安全

    2017 年 5 月 12 日,“永恒之蓝”勒索蠕虫爆发,短短几小时,攻击了中国、英国、美国、德国、日本等近百个国家,至少 1600 家美国组织,11200 家俄罗斯组织都受到了攻击,截至到5月13日20点,国内也有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区,事件影响持续发酵中。