活跃的Cerber勒索软件

2017-09-06 11:15:47
非公开  勒索软件  Windows

2017-09-06 检测到活跃的Cerber勒索软件的基础设施。Cerber是一种新型勒索软件类型,加密的文件类型包含186个文件类型,Cerber会在每个加密文件后面添加一个.cerber或者.cerber2、.cerber3文件扩展名,一些变异的Cerber会在加密文件添加随机字符(如:.ba99、.98a0、.a37b、.a563、.b6de等)的作为文件扩展名。 我们观察到某些Cerber类型勒索软件通常使用鱼叉式钓鱼邮件、Office 文件携带恶意VBA宏代码实施恶意活动。针对的目标已经从单独的个人用户向企业用户转移。

......

Read more

云存储服务Autodesk A360平台被用来托管恶意软件攻击多个国家和地区

2017-09-06 10:54:59
公开  病毒木马  windows

安全厂商趋势科技揭示了基于云的存储平台的恶意活动,其研究人员近期发现云存储服务Autodesk A360(A360)的文件共享站点被用来托管恶意软件。攻击者通过具有恶意宏的word文件来诱导受害者访问URL,获取恶意负载包括Adwind进行攻击。目前分析结果显示美国,南非,法国,意大利,德国,香港和奥地利受影响最大。

......

Read more

Security Intelligence Service Comprehensive Solution

What is Cyber Threat Intelligence?



Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject's response to that menace or hazard.


Want to know how to get the most effective threat intelligence & how to enhance the existing security strategy and protections with CTI.