cve-2018-13379 | CN-SEC 中文网

信息情报

从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

有些自媒体喜欢设置非常长的文章标题，笔者也试一下。最近多方信源显示，进入2025年以来，国内疑似发生多起境外勒索软件组织实施的数据勒索事件，据称的受害者不乏有高科技企业甚至是网络安全相关企业。而也是在...

03月05日13 views评论

阅读全文

安全新闻

幽灵勒索软件入侵了 70 个国家的组织机构

CISA 和 FBI 表示，部署“幽灵”勒索软件的攻击者已入侵了来自 70 多个国家多个行业领域的受害者，其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业以及众多中小型...

02月27日40 views评论

阅读全文

安全新闻

CISA 和 FBI：Ghost 勒索软件入侵 70 个国家/地区

关键词勒索软件CISA 和 FBI 表示，部署 Ghost 勒索软件的攻击者已经攻击了 70 多个国家多个行业的受害者，其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业...

02月24日17 views评论

阅读全文

Ghost(Cring)勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

02月22日安全文章12 views评论

阅读全文

安全新闻

FBI：Ghost勒索软件已入侵包括中国在内的70个国家/地区组织

CISA和FBI表示，部署Ghost勒索软件的攻击者已经入侵了来自70多个国家/地区的多个行业部门的受害者，包括关键基础设施组织。其他受影响的行业还包括医疗保健、政府、教育、技术、制造业以及众多中小型...

02月21日64 views评论

阅读全文

安全新闻

又又又出事，1.5万台Fortinet设备配置信息在暗网泄露

点击上方蓝字关注我们近日，15474台Fortinet设备的过时配置数据和虚拟专用网络（VPN）凭证被免费发布到暗网，引发网络安全领域高度关注。此次事件与Fortinet产品的多个漏洞密切相关，背后的...

01月20日29 views评论

阅读全文

安全新闻

FBI发布安全提醒：Play勒索软件已感染全球300多个组织

Play勒索软件组织，又被称为Playcrypt，从2022年6月以来一直持续攻击并影响了全球超过300家企业组织以及重要的网络基础设施。日前，美国联邦调查局（FBI）、网络安全与基础设施安全局（CI...

12月21日69 views评论

阅读全文

安全新闻

Play勒索软件已完成RaaS业务转型，曾袭击全球超300家企业机构

据澳大利亚和美国发布的最新联合网络安全公告称，截至今年 10 月，Play 勒索软件已影响了约 300 家企业。据悉，Play 勒索软件采用双重勒索模式，会在数据外流后对系统进行加密，现已对北美、南...

12月21日34 views评论

阅读全文

安全新闻

12个最常被利用的漏洞

五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单，另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调：到2022年，恶意网络攻击者利用旧软件漏洞的频...

08月08日71 views评论

阅读全文

安全文章

漏洞复现 Fortigate SSL VPN fgt_lang 任意文件读取

0x01 漏洞描述 Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域...

06月16日647 views评论

阅读全文

安全新闻

2021-2022勒索软件攻击活动梳理

2021-2022勒索软件攻击活动梳理经历了几年的攻防博弈，人为运营的勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。2021至2022年，勒索软件攻击事件显著增长，攻击者数量空前。同时，勒...

06月09日140 views评论

阅读全文

安全闲碎

汇总2021年最受攻击的15个软件漏洞

美国网安局列出报告根据澳大利亚，加拿大，新西兰，英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell，ProxyShell，ProxyLogon，ZeroLogon以及...

05月04日60 views评论

阅读全文