研究报告


➢  警惕出现下一个“WannaCry”,安天紧急发布CVE-2017-11780漏洞免疫工具

近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”... read more

➢  基于蓝牙协议漏洞的BlueBorne攻击综合分析报告

使用蓝牙通信协议的设备数量随着物联网时代的开启日益增多。近期,物联网安全公司Armis Labs披露了一个攻击向量BlueBorne,称攻击者可利用一系列与蓝牙相关的安全漏洞,在一定场景下可实现对具有蓝牙功能的远端设备的控制... read more

➢  CVE-2017-7925_漏洞分析报告

近日,安天追影团队在整理网络安全事件时,发现一个影响范围广,危害性较高的漏洞,漏洞编号为CVE-2017-7925,可绕过身份认证下载到配置文件(包含用户名和密码)。目前,经统计存在此漏洞的设备还有40多万台,数量庞大... read more

➢  安天发布《Staser家族样本分析报告》

近日,安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,一种可以对抗安全软件且通过移动设备与IPC$传播的恶意代码家族在网络上比较活跃,该家族名为“Staser”。... read more

➢  CVE-2017-8225_漏洞分析报告

安天追影团队在整理网络安全事件时,发现一个影响范围极广,危害性极高的漏洞,漏洞编号为CVE-2017-8225(自定义http服务器中的预授权的身份信息/凭证泄漏)。Shodan列出了185000个易受攻击的摄像头... read more

➢  安天发布《TeamSpy家族样本分析报告》

安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,一种利用远程控制软件TeamViewer进行恶意操作的恶意代码TeamSpy使用针对性的垃圾邮件进行攻击。TeamViewer是一种用于远程支持、远程管理、家庭办公在线协作和会议功能的软件... read more

➢  安天发布《Fireball家族样本分析报告》

安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,一种名为Fireball的恶意代码家族正在世界范围内活跃。研究人员称,该恶意代码已经感染数量高达2.5亿和20%的企业网络,感染机器成为僵尸网络的一部分... read more

➢  新型物联网恶意软件Persirai分析报告

安天追影团队在整理网络安全事件时,发现一个新型物联网恶意软件,命名为Persirai,恶意软件Persirai已影响了1000多种型号的网络摄像机,目前大约有12万的设备容易受到这种恶意软件的影响。Persirai可以通过利用最近公开的0Day漏洞入侵网络摄像头... read more

➢  安天针对“暗云Ⅲ”的样本分析及解决方案

安天安全研究与应急处理中心(Antiy CERT)在北京时间5月26日19时,监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动... read more

➢  IoT僵尸网络Dofloo攻击预警报告

由安天僵尸网络监控小组通过监控到互联网地下黑色产业链某个组织使用的hfs站点捕获到一批IoT(Internet of Things)设备的“肉鸡”IP数据信息,目前该批“肉鸡”数量已超40万,形成了一个庞大的DDoS botnet... read more

➢  僵尸网络ramnit家族分析

安天追影小组近日在梳理网络安全事件时,发现一个Ramnit僵尸网络家族,该木马运行于Windows平台,首次出现于2010年,经分析发现该病毒作者借鉴ZeuS源代码进行修改... read more

➢  僵尸网络sathurbot分析报告

安天追影小组在整理网络安全事件时,发现一种针对WordPress安装程序的威胁,攻击者可通过僵尸网络对WordPress账户进行爆破,并利用已入侵的网站进行其他恶意代码的传播... read more

➢  安天发布《浏览器劫持恶意代码分析报告》

安天CERT(安全研究与应急处理中心)在梳理网络安全事件时,注意到一个通过劫持浏览器注入JS脚本投放广告来获利的恶意代码,恶意软件名称为“WebJs”。通常我们在浏览网页的时候,会在浏览器上看到各种广告悬浮... read more