Check Point:PDF檔高危 WannaCryptor全球肆虐
WannaCry勒索軟件變種特多,由攻擊Windows漏洞蔓延至PDF漏洞。Check Point事件回應團隊追蹤WannaCryptor勒索軟件大規模肆虐的狀況。有許多全球性組織正遭受大規模勒索軟件的攻擊,其利用SMB在這些組織的網路內傳播。由於同時有幾個不同的攻擊活動正在進行,使這個問題變得更加複雜。
Read More
Day: 2017-05-16
WannaCry勒索軟件肆虐 FortiGuard Labs追踪及解救病源
FortiGuard Labs研究團隊開始追踪當天迅速傳播的新型勒索軟件變種。這個勒索軟件被稱為WannaCry、WCry、WanaCrypt0r、WannaCrypt或Wana Decrypt0r,通過美國國家安全局代號「Eternal Blue」工具的漏洞傳播。這漏洞由黑客組織Shadow Brokers上月於網上披露,利用Microsoft Server Message Block 1.0 (SMBv1)協定中的弱點來進行攻擊。
Read More