有网友反映遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.log”的0字节文件。腾讯安全专家分析后发现,这是一个很古老的蠕虫病毒。腾讯iOA、腾讯御点、腾讯电脑管家均可查杀。即使病毒已产生破坏,被删除的文件恢复的概率也较高。
腾讯安全威胁情报中心检测到DT下载器木马最新变种正通过软件下载站和其他软件推广渠道传播,检测数据表明,其最新变种在短短数日之内已感染超20万台电脑。腾讯安全专家建议用户下载软件时,尽量通过软件官方网站,或通过安全软件的软件管理功能下载,避免在不知名网站下载而感染病毒。
腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全应急响应中心(TSRC)建议各开源镜像站以及对开源镜像站有依赖的公司尽快自查处理,确保清除恶意库,保障用户系统安全。
从安全角度看,下一个转型将融合云服务、即服务、零信任的思想,可以概括为基于云的网络安全即服务的转型之路。趋势,总是在发生之后才被确信。而向云服务的转型,已经不再是一个“是否”(转型)的问题,而是一个“如何”(转型)的问题。美国国防部的转型之路,对政企客户具有参考价值。
-END-
本文始发于微信公众号(携程安全应急响应中心):安全资讯|看看最近发生的事儿~
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论