火绒安全实验室 火绒安全实验室 3天前
点击上方 蓝字 关注我们
黑客泄露了包括赛博朋克源代码
在内的文件数据
图片
在今年2月初,波兰开发商CD PROJEKT(以下称“CDPR”)官方发布公告称,他们发现黑客入侵内部系统,并盗取了《巫师3》、《赛博朋克2077》和《巫师:昆特牌》的源代码,官方表示不会向黑客妥协,也不接受威胁。而黑客在敲诈无果后,于近日在Torrent网站上,公布了《巫师3》次世代版和《赛博朋克2077》的源代码。此次泄露包含了所有主流平台(包括PS5/NS/XSX)游戏的SDKs文件。据悉这些文件受密码保护,用户支付10美元即可解密使用。目前CDPR在调查该事件。
原出处:VGC、搜狐
相关链接:
https://www.videogameschronicle.com/news/stolen-cd-projekt-data-including-cyberpunks-source-code-has-reportedly-leaked/
https://www.sohu.com/a/470377649_267097
诺顿杀毒软件将附带以太坊挖矿软件
调用显卡挖矿分配收益给用户
图片
众所周知现在主流杀毒软件都会检测和查杀挖矿软件,因为多数情况下用户安装的挖矿软件都是黑客悄悄安装的。近日,知名杀毒软件诺顿准备自带挖矿软件,不过,这是让用户可以选择使用来挖矿。如果当用户选择开启挖矿后,诺顿会调用用户的显卡进行以太坊挖矿,获得的收益会分配部分给用户、从而与用户共同获益。目前已经开启诺顿挖矿项目的报名。值得注意的是目前以太坊的挖矿难度非常大,诺顿可能会建立自己的矿池。
原出处:蓝点网
相关链接:
https://www.landiannews.com/archives/88147.html
全球最大肉类加工公司JBS遭网络攻击
图片
日前,全球最大的肉类供应商JBS遭到了黑客的攻击,其服务器遭到黑客有组织的攻击,受影响的系统包括其美国分公司和澳大利亚分公司。此次攻击可能会导致公司与客户或供应商的交易出现延迟。据悉,JBS总部位于巴西圣保罗,在全球20多个国家拥有肉类加工工厂。有媒体称JBS已经因此暂停了澳洲的牛羊屠宰业务。随后,白宫发言人表示此次攻击的幕后黑手可能来自俄罗斯。
原出处:BLEEPINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/us-russian-threat-actors-likely-behind-jbs-ransomware-attack/
新的勒索软件通过未打补丁的
Microsoft Exchange 服务器进行网络攻击
图片
近日,安全人员在调查对一家美国酒店业公司的攻击时发现了新的 Epsilon Red 勒索软件。攻击者通过利用本地 Microsoft Exchange 服务器中未修补的漏洞破坏了企业网络。据悉该勒索软件在进入加密阶段之前依赖于十多个脚本,并且还使用商业远程桌面实用程序。它会加密目标文件夹中附加后缀“.epsilonred”的所有内容,而不会保留可能破坏基本程序甚至操作系统的可执行文件或 DLL。尽管是勒索软件行业的新手,但该勒索软件团伙已攻击了多家公司,目前多家网络安全公司正在调查这些事件。
原出处:BLEEPINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/new-epsilon-red-ransomware-hunts-unpatched-microsoft-exchange-servers/
黑客“利用0day”在超过17,000网站
上安装的WordPress插件
图片
Fancy Product Designer 是一个安装在 17,000 多个站点上的 WordPress 插件,其使企业能够提供可定制的产品。近日,研究人员发现包该插件中一个关键的文件上传漏洞,攻击者可以利用该漏洞在受影响的网站上实现远程代码执行,从而实现整个网站的接管。目前,该软件的维护者发布了一个更新(版本 4.6.9)来修复上述文件上传漏洞。相关用户可将版本升级到最新来应对此漏洞。
原出处:The Hacker News
相关链接:
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案 分支组网优化解决方案
业务容灾备份解决方案 互联网安全管控解决方案
新型智慧城市解决方案 政务数据中心建设方案
政务专网建设解决方案 互联网安全优化方案
政务移动安全接入方案
业务全网等级保护三级整改建设案例
业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
进程管理
以列表或树型展示系统中全部活跃以及非活跃进程信息,并允许用户对其进行操作(强制结束进程、提取内存字符串等)包括:
进程ID、会话ID、全路径、命令行、当前路径、等基本信息;
进程线程信息;
进程模块信息;
进程打开的句柄列表;
进程相关的网络连接信息;
进程产生的网络流量数据;
以不同颜色区分活跃和非活跃进程;
可以定位进程对应程序文件及查看文件属性;
对活跃进程可以进行结束、挂起、恢复操作;
可以关闭进程打开的句柄;
可以提取进程、模块的内存映像或文件中的全部字符串;
可以搜索系统中全部打开的句柄和加载的模块;
启动项管理
可以扫描系统中的启动项,并可以对扫描到的启动项进行禁用、启动和删除;
支持扫描以下类型启动项:
登录类(Logon)
浏览器类(Explorer)
IE浏览器类(Internet Explorer)
系统服务类(Services)
内核驱动类(Drivers)
解码器类(Codecs)
Winsock提供者类(Winsock Providers)
打印提供者类(Print Monitors)
本地安全认证类(LSA Providers)
网络提供者类(Network Providers)
启动执行类(Boot Execute)
映像劫持类(Image Hijacks)
AppInit类(AppInit)
已知动态库类(KnownDLLs)
Winlogon类(Winlogon)
输入法类(IME)
计划任务类(Scheduled Tasks)
内核诊断信息
内核
内核诊断信息包括以下内核信息:
驱动(设备树)信息(Driver Information)
系统服务表(Service Dispatch Table)
内核通知信息(Kernel Notify)
中断描述符表(Interrupt Table)
高亮提示被修改的内核信息;
钩子扫描
扫描内核态IAT、Inline钩子;
扫描用户态IAT、Inline钩子;
可以对指定进程进行快速扫描;
对扫描到的钩子进行指令分析识别多级跳转类型的钩子;
服务管理
查看操作系统中已注册的服务,并可以对其进行查看文件目录,文件属性,定位注册表,启动停止的控制;
驱动扫描
显示操作系统中已注册的驱动,并可以对其进行查看文件目录,文件属性,定位注册表的操作;
网络监控
显示操作系统中正在进行联网行为的进程,并可以对其进行查看文件,文件属性,结束进程的控制;
文件修改
文件修改 诊断工具文件操作
文件修改 诊断工具文件操作
查看已识别的可用文件驱动器内文件,并可以高权限对其进行强制修改删除等操作; [4]
注册表编辑
查看操作系统内的注册表文件,并可以高权限对其进行强制修改删除等操作;
注册表修改
支持地址栏对目标键值的快速定位;
服务区域:
四川火绒 成都火绒 西藏火绒 重庆火绒贵州火绒 贵阳火绒 云南火绒 昆明火绒
四川synology: 德阳火绒 绵阳火绒,攀枝花火绒,西昌火绒,雅安火绒,内江火绒,资阳火绒,南充火绒,眉山火绒,乐山火绒,自贡火绒 泸州火绒 广元火绒 遂宁火绒 宜宾火绒 广安火绒 达州火绒 雅安火绒 巴中火绒 资阳火绒 攀枝花火绒 凉山彝族自治州火绒 甘孜藏族自治州火绒 阿坝藏族羌族自治州火绒
贵州火绒:贵阳火绒 、六盘水火绒、遵义火绒、安顺火绒、铜仁火绒、毕节火绒。 黔南火绒 、黔西南火绒、贵州黔东南火绒
重庆火绒 合川火绒 南川火绒
潼南火绒 铜梁火绒 长寿火绒 璧山火绒 荣昌火绒 綦江火绒 大足火绒 武隆火绒 垫江火绒 奉节火绒
丰都火绒 城口火绒 巫溪火绒 云阳火绒 酉阳火绒 巫山火绒 梁平火绒 彭水火绒 秀山火绒 石柱火绒 开县火绒
昆明火绒、曲靖火绒、玉溪火绒、 保山火绒 、昭通火绒 、丽江火绒 、普洱火绒、 临沧火绒。
文山壮族苗族自治州(文山火绒) 、红河哈尼族彝族自治州(红河火绒) 、西双版纳傣族自治州、(西双版纳火绒) 楚雄彝族自治州(楚雄火绒)、 大理白族自治州(大理火绒)、 德宏傣族景颇族自治州(德宏火绒)、 怒江傈僳族自治州(怒江火绒)、 迪庆藏族自治州(迪庆火绒)
四川 成都 火绒 代理:
火绒成都渠道代理商有哪些;火绒渠道代理商有哪些;火绒nat代理上网;火绒代理商资质查询;火绒总代怎么样;火绒的渠道有哪些;火绒金牌代理;火绒成都金牌经销商;火绒四川金牌经销商;火绒金牌代理商;火绒金牌 成都火绒科技有限公司
火绒科技成都分公司 火绒成都区主管是谁 火绒成都
火绒成都办事处 火绒成都网络安全
火绒成都代理商有哪些 火绒成都防火墙
火绒 防火墙 上网行为管理 具体版本:
火绒维修,以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ:1325383361
手机:180 8195 0517(微信同号)
