概述 近日，360終端安全實驗室監控到GandCrab勒索病毒有了新動向，和以往相比本次GandCrab傳播量有了明顯的波動，我們分析了背後原因，發現此次波動是由一種近年較常見的蠕蟲病毒引起的，該

摘要: 瑞星防毒近日釋出《2018瑞星勒索病毒全面分析報告》，根據瑞星報告顯示，2018年1月到10月中國勒索病毒感染現狀，獲得42.82萬個勒索病毒樣本，勒索病毒感染次數為344萬次。其中按照地域情況劃分，

一、前言 近期騰訊安全雲鼎實驗室聽風威脅感知平臺監測發現一款攻擊路由器的蠕蟲病毒，經過分析，認定此款蠕蟲是 mirai 病毒的新變種，和之前的 mirai 病毒不同，該蠕蟲不僅僅通過初代 mira

西門子PLC蠕蟲病毒研究 目  錄 1．PLC概述 2．PLC蠕蟲研究 2.1 研究背景 2.2 PLC脆弱性攻擊模型 2.3研究內容 2.4 下一步研究思路

近日，河南省開封市某法院在試用"火絨企業版"（火絨終端安全管理系統1.0）時發現，有大量病毒在內網中傳播。火絨工程師現場調查發現，該單位那些還沒安裝"火絨企業版"的電腦

11月22日，第五屆北京市發明專利獎公示最終結果，360集團憑藉其在專利創新方面取得的成績入圍一等獎。北京市發明專利獎是市政府為評選表彰在具有重大經濟社會效益的發明專利而設立的專項獎勵專案，每2年才進行官方評選

近日，多個企業反饋大量主機和服務存在卡頓和藍屏現象，在尋求深信服協助後，部署了深信服終端檢測平臺（EDR），使用EDR進行全網掃描發現大量主機感染了相同的病毒。 深信服安全團隊研究發現，該企業使用者中的是最

*本文作者： findream ，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 偶然在論壇上看到一篇關於CoinMiner介紹，文章從該病毒的流行趨勢，入侵路徑，關聯分析等多個角度

一、事件背景 近日，Oracle資料庫勒索病毒又活躍了，其實這並非新病毒，早在2年前，即2016年11月就發現了，深信服一直持續關注此病毒。 我們提醒使用者，無需過渡恐慌，只要不要亂下載PL/SQL

處理辦法來自Oracle 官方： https://blogs.oracle.com/cnsupport_news/%E5%AF%B9%E6%95%B0%E6%8D%AE%E5%BA%93%E7%9A%84%

前言 近日，平臺監測到一種新型病毒，安裝名稱為”微信埋雷專家”，經過安全人員分析研究，發現該病毒偽裝成可以操控微信紅包埋雷的外掛軟體，誘騙使用者安裝並開啟危險許可權，病毒程式會將使用者微信支付所需要的賬號資

*本文作者：lostCooky，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載 前言 上午接到同事通知，有客戶中了挖礦病毒，所以通過 ssh 登陸伺服器檢查，簡單記錄後遂有此文。 階段一

一、現象 接到客戶的電話，說自己的雲伺服器被提供商禁止訪問了，原因是監測到網路流量爆滿，伺服器不停地向外發包，在確認客戶沒有業務量突增的情況下，初步判斷可能伺服器遭受了流量攻擊（DDoS）。 不過按照常

隨著勒索病毒的廣泛傳播，給企業和個人的資料帶來嚴重的威脅，360網際網路安全中心針對勒索病毒進行了多方位的監控與防禦。從本月的反饋資料來看，勒索病毒的傳播量總體呈下降趨勢，而由於系統存在漏洞導致被感染

一、樣本簡介 BlackHeart(黑心)勒索病毒家族是一款使用NET語言進行編寫的勒索病毒，之前深信服EDR安全團隊已經報道過它的變種家族樣本捆綁知名的遠端軟體AnyDesk進行傳播，此次深信服EDR安全