• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    透过“想哭”病毒 来看勒索软件简史

    韩希宇 来源:中国电子银行网 2017-05-19 11:09:56 勒索软件 病毒 金融安全
    韩希宇     来源:中国电子银行网     2017-05-19 11:09:56

    核心提示自1989年勒索软件出现至今,已有近三十年的历史,漫长的岁月不但没有使其逐渐消亡,反而愈演愈烈。从最初的伪装反病毒软件到勒索比特币,再到开始感染不同平台,不断进行开发与更新,如今勒索软件已然呈爆发性增长,成为不可小觑的威胁。

      国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞261个,互联网上出现“GemaltoSmartDiag Diagnosis Tool缓冲区溢出漏洞”零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

      一周行业要闻速览

      WannaCry你所想知道的事儿

    透过“想哭”病毒 来看勒索软件简史

      WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击 99 个国家近万台设备,在大量企业组织和个人间蔓延,目前已经有 150 多个国家的 20 多万台主机遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。>>详细

      下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞! 

    透过“想哭”病毒 来看勒索软件简史

      去年 8 月份 Shadow Brokers 在网上放出方程式组织的入侵工具,这个“方程式组织”隶属于 NSA 旗下。当时Shadow Brokers将工具打包成了2部分,其中一部分300MB提供免费下载,另外一部分加密文档则以 100 万比特币的价格出售。>>详细

      苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

    透过“想哭”病毒 来看勒索软件简史

      在这些安全漏洞中,iOS 系统的 iBooks 应用程序中存在的两大安全漏洞,可能允许攻击者随意打开网站并在内核中执行恶意代码。此外,在 WebKit(是一个开源的浏览器引擎,可以在 iPhone 和 iPad上呈现网站和页面)中也发现十多个安全漏洞,这些漏洞可能允许黑客发动多种跨站脚本攻击。>>详细

      技术观澜

      专题|勒索软件简史

    透过“想哭”病毒 来看勒索软件简史

      自1989年勒索软件出现至今,已有近三十年的历史,漫长的岁月不但没有使其逐渐消亡,反而愈演愈烈。从最初的伪装反病毒软件到勒索比特币,再到开始感染不同平台,不断进行开发与更新,如今勒索软件已然呈爆发性增长,成为不可小觑的威胁。>>详细

      攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息

    透过“想哭”病毒 来看勒索软件简史

      在分析 iOS 平台上与沙盒逃逸有关的攻击面时,我们在 iCloud 钥匙串同步功能的 OTR 实现中发现了一个严重的安全漏洞。>>详细

      面向未来十年的物联网设备安全评估方法集合

    透过“想哭”病毒 来看勒索软件简史

      在检查物联网技术时,人们会自然而然的只把那些嵌入式设备作为测试重点并针对这些设备得出一些检查方法,不过对于整个端对端生态系统来说,这其实是非常片面的理解。>>详细

      安全威胁播报

      上周漏洞基本情况

      上周(2017年05月01日-2017年05月07日)信息安全漏洞威胁整体评价级别为高。

      国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞 261 个,其中高危漏洞105个、中危漏洞135个、低危漏洞21个。漏洞平均分值为6.23。上周收录的漏洞中,涉及0day 漏洞49个(占19%),其中互联网上出现“GemaltoSmartDiag Diagnosis Tool缓冲区溢出漏洞”零日代码攻击漏洞。上周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 842 个,与上周(617)环比增长36%。上周末,互联网上爆发了勒索软件利用 Windows SMB 服务漏洞(MS17010)进行大规模攻击和传播的情况,导致各部门、各行业单位和个人用户处于严重威胁。

      上周重要漏洞安全告警

      Microsoft Malware Protection Engine存在远程代码执行漏洞

      Microsoft 恶意软件保护引擎(mpengine.dll)可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。上周,该产品被披露存在远程代码执行漏洞,攻击者可利用漏洞影响执行任意代码。

      CNVD收录的相关漏洞包括: MicrosoftMalware Protection Engine存在远程代码执行漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

      Oracle产品安全漏洞

      Oracle MySQL 是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Servercomponent 是其中的服务器组件。上周,该产品被披露存在拒绝服务漏洞,攻击者可利用漏洞发起拒绝服务攻击。 CNVD 收录的相关漏洞包括:Oracle MySQLServer 拒绝服务漏洞(CNVD-201706390、CNVD-2017-06391、CNVD-201706392、CNVD-2017-06393、CNVD-201706394、CNVD-2017-06397、CNVD-201706398、CNVD-2017-06399)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

      Adobe产品安全漏洞

      Adobe Flash Player 是美国 Adobe 公司开发的一款多媒体程序播放器,AdobeColdFusion 是一款动态Web服务器产品。上周,上述产品被披露存在代码执行和 java 反序列化漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。 CNVD收录的相关漏洞包括: Adobe FlashPlayer 代码执行漏洞(CNVD-201706316、CNVD-2017-06317、CNVD-201706318、CNVD-2017-06319、CNVD-201706320、CNVD-2017-06321、CNVD-201706322)、 AdobeColdFusion java 反序列化漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

      Cisco产品安全漏洞

      Cisco IOS 和 IOS XE 都是美国思科(Cisco) 公司为其网络设备开发的操作系统。 EnergyWise 是其中的一个能源管理架构模块。 Cisco WebEx 是浏览器扩展插件。上周,上述产品被披露存在拒绝服务和信息泄露漏洞,攻击者可利用漏洞泄露敏感信息或发起拒绝服务攻击等。 CNVD收录的相关漏洞包括:Cisco IOS和IOS XESoftware 拒绝服务漏洞(CNVD-201706093、CNVD-2017-06094、CNVD-201706095、CNVD-2017-06096)、 Cisco WebEx 会议服务器信息泄露漏洞。除“Cisco WebEx 会议服务器信息泄露漏洞”外,剩余漏洞的综合评级为“高危”。目前,厂商已经发布了除 “Cisco WebEx 会议服务器信息泄露漏洞”外漏洞的修补程序。CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

      Wireless IP Camera (P2P) WIFICAM信息泄露漏洞

      Wireless IP Camera (P2P) WIFICAM是一款远程网络摄像机。上周,Wireless IP Camera (P2P)WIFICAM 被披露存在信息泄露漏洞,攻击者可利用漏洞借助 tcp/av0_1 or tcp/av0_0 未授权查看流量。目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布漏洞修补程序。CNVD 提醒广大用户随时关注厂商主页,以获取最新版本。

      小结

      本周,Microsoft Malware Protection Engine被披露存在远程代码执行漏洞,攻击者可利用漏洞影响执行任意代码。此外,Oracle、Adobe、Cisco 等多款产品被披露存在多个漏洞,攻击者利用漏洞可执行任意代码、泄露敏感信息或发起拒绝服务攻击等。另外,Wireless IP Camera (P2P)WIFICAM被披露存在信息泄露漏洞,攻击者可利用该漏洞借助 tcp/av0_1 or tcp/av0_0 未授权查看流量。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

      中国电子银行网综合FreebuF.COM、嘶吼RoarTalk、中国信息安全报道  

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定