重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议
2023-09-11 14:16:01 时间
在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
截至今晨,全球74个国家的7万多台电脑遭到感染。
全球受感染范围(5月13日 8:00)
来源:Melwaretech Twitter
阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。
复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html
此次WCry2.0事件爆发后,阿里云第一时间发布公告。当前,阿里云已经默认关闭开放455端口,且默认安装Windows官方补丁。
为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:
请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;
如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;
请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。
转自阿里云安全警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用 近期,阿里云安全观测到,在 Apache Log4j2 漏洞攻击全程中,无论是在漏洞利用阶段,还是后续要进行验证和进一步的控制利用,大多涉及多次受害服务器的主动外联,云防火墙已陆续发现并拦截60余万次涉及勒索、挖矿家族的漏洞利用行为。
电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件 为警方提供实时追踪电话的Securus公司现遭到了黑客攻击,根据黑客向Motherboard的爆料,他们至少盗窃了包含有2800个登录名和弱加密密码的用户信息名单。其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实,他们还对一些登录名进行了登录测试。
Slack应用中存在一个漏洞,攻击者可控制受害者账户 本文讲的是Slack应用中存在一个漏洞,攻击者可控制受害者账户,随着信息安全的不断普及,越来越多的用户开始有意识要保护好自己的信息安全,大部分用户已经开始选择使用加密性比较好的通信软件进行交流,公司也开始使用安全性能良好的通信软件。
CNNVD关于WannaCry勒索软件攻击事件的分析报告 本文讲的是CNNVD关于WannaCry勒索软件攻击事件的分析报告,一款名为“WannaCry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。
想在数据泄露事件中幸存?你需要了解这些 本文讲的是 想在数据泄露事件中幸存?你需要了解这些,让我们以2012 RSA网络安全大会上,前FBI局长罗伯特·米勒的话作为开场白吧:
聚小编 云栖社区聚能聊、问答管理员~发福利、搞怪,八卦我来,论技术、发话题、写博客你上!
相关文章
- 书评第003篇:《0day安全:软件漏洞分析技术(第2版)》
- 《安全软件开发之道:构筑软件安全的本质方法》
- 科技云报道:软件供应链安全治理需打好“团体赛”
- 假冒网站引发多重安全风险 | 官方严正声明:切勿在非官方渠道购买或下载 Navicat 软件
- 软件测试——软件安全质量的保证
- 华为2014校园招聘经历_底层软件研发_面试经验
- 推荐一些学习软件编程的网站
- 软件没有安装目录,自动生成保存文件位置
- 《个体软件过程》—第8章8.6节管理承诺的重要性
- 安全研究人员发现了第一个使用JS的勒索软件
- 《威胁建模:设计和交付更安全的软件》——第一部分 入 门 指 南
- 《威胁建模:设计和交付更安全的软件》——第1章 潜心开始威胁建模1.1 学习威胁建模
- 《威胁建模:设计和交付更安全的软件》——第2章威胁建模策略2.1 “你的威胁模型是什么样?”
- 《威胁建模:设计和交付更安全的软件》——2.2 集体研讨
- 《威胁建模:设计和交付更安全的软件》——3.7 权限提升威胁
- 关于数据分析软件市场,这八大苗头才是真正的大势所趋!
- SVN—怎样安装SVNclient软件
- 思科发布2016年中网络安全报告,对新一代勒索软件进行预测
- 如何在3D制图软件中绘制草图?3D草图绘制教程
- CAD软件中怎么打断线缆?
- 开源软件代码安全缺陷分析报告——框架类软件专题