• Windows ALPC零日漏洞在野攻击分析预警​

    近日,安全研究人员在Twitter上公布了微软Windows任务计划程序包含处理ALPC的零日漏洞,允许本地用户获取SYSTEM权限,从而能运行任意应用程序。其同时也公布了POC,目前微软并没有发布相应的补丁程序。该信息发布两天后,研究人员发现PowerPo

    2018-09-10 0

  • 大量垃圾邮件传播IQY恶意软件预警

    近日,亚信安全截获新型IQY恶意软件,.IQY文件是Web查询文件,本质上是一种简单的文本文件,易于绕过杀毒软件检测。与以往IQY恶意软件传播方式不同的是,此次的IQY病毒会将自身嵌入到PDF文档中,将PDF文档作为邮件附件传播;而不是直接将IQY病毒作为邮件附件传播。亚信安全将其命名为TROJ_IQWAY.A。这

    2018-09-06 0

  • 【病毒预警】GlobeImposter勒索病毒变种预警

    近日,亚信安全网络监测实验室监测到大量GlobeImposter勒索病毒变种在我国传播,并呈现爆发的趋势。早在今年2月该勒索病毒曾对国内多数企事业单位发动过攻击,时隔半年,该病毒变种后再次爆发。此次勒索病毒变种繁多,因此被加密后的文件扩展名也各不相同,其包括.ALCO、ALC02、ALC03和RESERVE等。本次截获的GlobeImposter勒索病毒变种

    2018-08-27 0

  • 【漏洞预警】Apache Struts2 S2-057远程代码执行漏洞

    近日,ApacheStruts发布最新安全公告,当使用没有namespace的results配置,同时其上一层的action配置也没有namespace或者通配符时;或者当action配置里面使用了urltag,但并没有为其赋值时,都有可能会引起远程代码执行漏洞(S2-057),漏洞编号CVE-2018-11776。漏洞编号:CVE-2018-11776漏洞名称:S2-057:A

    2018-08-27 0

上一页1234下一页 转至第