红杉资本遭遇黑客攻击
投资者信息或已被第三方窃取
红杉资本是世界上最大、最成功的风险投资公司之一,据该公司网站介绍,它还投资了火眼(FireEye)和Carbon Black等网络安全公司。近日该公司遭到了BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,其投资者个人和财务信息可能已被未经授权的第三方窃取。随后也通知了受此影响的个人。不过,红杉表示,发现遭遇黑客攻击后一直在监视暗网,尚未发现任何迹象表明泄漏数据正在被交易或以其他方式利用。
原出处:腾讯新闻
相关链接:
https://new.qq.com/omn/20210221/20210221A06N1I00.html
安全公司称 Flash 中国版会安装广告程序
Adobe 在 2020 年 12 月 31 日之后停止更新和分发 Flash Player,但 Adobe 允许一家中国本土公司继续在中国境内发行 Flash 软件,这个 Flash 软件只能通过flash.cn获得。但安全公司 Minerva Labs收到多次与 Flash 中国版相关的安全警告,之后对其进行了分析,发现 Flash 中国版除了安装 Flash 之外还会下载和运行名叫 nt.dll 的文件,其主要功能类似广告程序,但不排除它可以用于其它恶意目的。Flash 中国版主要影响的是中国用户。
原出处:腾讯新闻
相关链接:
https://new.qq.com/omn/20210224/20210224A06P8K00.html
质量安全认证巨头UL遭勒索攻击
服务器被加密
UL是美国最大,最历史悠久的安全认证公司。公司发布新产品时,通常会将其提交给UL,根据进行的测试及其结果,该产品将获得各种UL认证。近日该公司遭受了勒索软件的攻击,攻击者对其服务器进行了加密。为了防止攻击进一步蔓延,UL关闭了其系统,并告知员工请勿与攻击者联系或访问与勒索软件操作有关的任何网站。知情人士透露,UL决定不支付赎金,而是从备份中恢复。由于恢复设备需要花费时间,因此攻击导致myUL客户端门户在恢复时保持脱机状态。目前尚不清楚勒索软件是由什么恶意软件进行的攻击,以及它们是否偷走了未加密的文件。
原出处:安全内参
相关链接:
https://www.secrss.com/articles/29389
严重的RCE缺陷影响VMware ESXi和vSphere Client
VMware解决了VMwareESXi和vSphere Client虚拟基础架构管理平台中的多个关键远程代码执行(RCE)漏洞,这些漏洞可能允许攻击者执行任意命令并控制受影响的系统。
代码执行漏洞:CVE-2021-21972,CVSS得分9.8,攻击者可利用该漏洞控制受影响系统,获得对易受攻击系统中存储数据的访问权限。
修复建议:易受攻击的 vCenter Server 版本尽快升级至版本 6.5 U3n、6.7 U3I或7.0 U1c。
《详细指南》:
https://kb.vmware.com/s/article/82374
堆溢出漏洞:CVE-2021-21974,CVSS得分8.8,同一网络上的攻击者可以将恶意SLP请求发送到ESXi设备并控制它。
修复建议:易受攻击的 vCenter Server 版本尽快升级至版本 ESXi70U1c-17325551、ESXi670-202102401-SG或ESXi650-202102101-SG。
《详细指南》:
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
原出处:The Hacker News
相关链接:
https://thehackernews.com/2021/02/critical-rce-flaw-affects-vmware.html
研究者发现新型“影子攻击”:
可隐藏替换篡改PDF内容
研究人员最新展示了一类新型PDF文档攻击(影子攻击),攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操作,常见的操作有替换收款人、付款订单或更改合同条款等。该影子攻击存在三种变体:
隐藏:攻击者使用PDF规范中的增量更新功能隐藏某层内容。
替换:攻击者使用PDF规范中的“交互式表单”功能将原始内容替换为修改后的内容。
隐藏和替换:攻击者使用原始文档中包含的第二个PDF文档完全替换它。
这个影子攻击利用的漏洞被追踪编码为CVE-2020-9592和CVE-2020-9596,目前Adobe在更新中解决了该威胁。不过,研究人员又发现了另一组影响PDF标准的11个漏洞(CVE-2020-28352至CVE-2020-28359以及CVE-2020-28410至CVE-2020-28412),这些漏洞可能导致拒绝访问、信息泄露、数据操纵攻击,甚至执行任意代码。
原出处:FREEBUF
相关链接:
https://www.freebuf.com/news/264231.html
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案 分支组网优化解决方案
业务容灾备份解决方案 互联网安全管控解决方案
新型智慧城市解决方案 政务数据中心建设方案
政务专网建设解决方案 互联网安全优化方案
政务移动安全接入方案
业务全网等级保护三级整改建设案例
业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
进程管理
以列表或树型展示系统中全部活跃以及非活跃进程信息,并允许用户对其进行操作(强制结束进程、提取内存字符串等)包括:
进程ID、会话ID、全路径、命令行、当前路径、等基本信息;
进程线程信息;
进程模块信息;
进程打开的句柄列表;
进程相关的网络连接信息;
进程产生的网络流量数据;
以不同颜色区分活跃和非活跃进程;
可以定位进程对应程序文件及查看文件属性;
对活跃进程可以进行结束、挂起、恢复操作;
可以关闭进程打开的句柄;
可以提取进程、模块的内存映像或文件中的全部字符串;
可以搜索系统中全部打开的句柄和加载的模块;
启动项管理
可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和删除;
支持扫描以下类型启动项:
登录类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
系统服务类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock提供者类(Winsock Providers)
打印提供者类(Print Monitors)
本地安全认证类(LSA Providers)
网络提供者类(Network Providers)
启动执行类(Boot Execute)
映像劫持类(Image Hijacks)
AppInit类(AppInit)
已知动态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME)
计划任务类(Scheduled Tasks)
内核诊断信息
内核
内核诊断信息包括以下内核信息:
驱动(设备树)信息(Driver Information)
系统服务表(Service Dispatch Table)
内核通知信息(Kernel Notify)
中断描述符表(Interrupt Table)
高亮提示被修改的内核信息;
钩子扫描
扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
可以对指定进程进行快速扫描;
对扫描到的钩子进行指令分析识别多级跳转类型的钩子;
服务管理
查看操作系统中已注册的服务,并可以对其进行查看文件目录,文件属性,定位注册表,启动停止的控制;
驱动扫描
显示操作系统中已注册的驱动,并可以对其进行查看文件目录,文件属性,定位注册表的操作;
网络监控
显示操作系统中正在进行联网行为的进程,并可以对其进行查看文件,文件属性,结束进程的控制;
文件修改
文件修改 诊断工具文件操作
文件修改 诊断工具文件操作
查看已识别的可用文件驱动器内文件,并可以高权限对其进行强制修改删除等操作; [4]
注册表编辑
查看操作系统内的注册表文件,并可以高权限对其进行强制修改删除等操作;
注册表修改
支持地址栏对目标键值的快速定位;
服务区域:
四川火绒 成都火绒 西藏火绒 重庆火绒贵州火绒 贵阳火绒 云南火绒 昆明火绒
四川synology: 德阳火绒 绵阳火绒,攀枝花火绒,西昌火绒,雅安火绒,内江火绒,资阳火绒,南充火绒,眉山火绒,乐山火绒,自贡火绒 泸州火绒 广元火绒 遂宁火绒 宜宾火绒 广安火绒 达州火绒 雅安火绒 巴中火绒 资阳火绒 攀枝花火绒 凉山彝族自治州火绒 甘孜藏族自治州火绒 阿坝藏族羌族自治州火绒
贵州火绒:贵阳火绒 、六盘水火绒、遵义火绒、安顺火绒、铜仁火绒、毕节火绒。 黔南火绒 、黔西南火绒、贵州黔东南火绒
重庆火绒 合川火绒 南川火绒
潼南火绒 铜梁火绒 长寿火绒 璧山火绒 荣昌火绒 綦江火绒 大足火绒 武隆火绒 垫江火绒 奉节火绒
丰都火绒 城口火绒 巫溪火绒 云阳火绒 酉阳火绒 巫山火绒 梁平火绒 彭水火绒 秀山火绒 石柱火绒 开县火绒
昆明火绒、曲靖火绒、玉溪火绒、 保山火绒 、昭通火绒 、丽江火绒 、普洱火绒、 临沧火绒。
文山壮族苗族自治州(文山火绒) 、红河哈尼族彝族自治州(红河火绒) 、西双版纳傣族自治州、(西双版纳火绒) 楚雄彝族自治州(楚雄火绒)、 大理白族自治州(大理火绒)、 德宏傣族景颇族自治州(德宏火绒)、 怒江傈僳族自治州(怒江火绒)、 迪庆藏族自治州(迪庆火绒)
四川 成都 火绒 代理:
火绒成都渠道代理商有哪些;火绒渠道代理商有哪些;火绒nat代理上网;火绒代理商资质查询;火绒总代怎么样;火绒的渠道有哪些;火绒金牌代理;火绒成都金牌经销商;火绒四川金牌经销商;火绒金牌代理商;火绒金牌 成都火绒科技有限公司
火绒科技成都分公司 火绒成都区主管是谁 火绒成都
火绒成都办事处 火绒成都网络安全
火绒成都代理商有哪些 火绒成都防火墙
火绒 防火墙 上网行为管理 具体版本:
邮箱:seclab@huorong.cn,火绒企业版
火绒维修,以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ:1325383361
手机:180 8195 0517(微信同号)