Photos
Posts

威脅預警:2018年的首個Office 0day漏洞
2018年1月,首個office 0day漏洞(CVE-2018-0802)來襲,江民病毒監測中心研究發現,該漏洞確實存在...

http://www.jiangmin.com.tw/show_news.asp?n_id=1127

盤點2017年那些網絡安全事件

2017年悄悄結束,回顧全年的IT安全大事件多不勝數,安全圈子也是精彩紛呈,以下總結了本年度典型安全事件,各位看官是否也曾掉坑里...

http://www.jiangmin.com.tw/show_news.asp?n_id=1125

jiangmin.com.tw

警惕:新型勒索軟件“File Spider”偽裝成收債郵件

安全研究人員最近發現一款名為“File Spider(文件蜘蛛)”的新型勒索軟件正在通過垃圾電子郵件分發,目前正針對波黑、塞爾維亞和克羅地亞等巴爾幹半島國家發起攻擊。

http://www.jiangmin.com.tw/show_news.asp?n_id=1124

威脅預警:隱藏17年的Office遠程代碼執行漏洞影響現有版本

2017年11月14日,微軟發布了11月的安全補丁更新,修補了一個隱藏了17年的office漏洞CVE-2017-11882,此漏洞是由於office公式編輯器組件EQNEDT32.EXE,對字體名的長度沒有進行長度檢驗,導致的內存破壞漏洞,攻擊者可以利用這個漏洞以當前登錄的用戶的身份執行任意命令。江民病毒監測中心發布預警公告提醒用戶採取應對措施。
http://www.jiangmin.com.tw/show_news.asp?n_id=1122

全台Windows7、Windows 10、WinSer2008系統的點陣印表機自昨天起接連傳出無法列印,原因是微軟11月3個更新套件KB4...
tw.appledaily.com

BadRabbit(壞兔子)勒索病毒來了,使用電腦多加注意喔!!
江民已可查殺,用戶不必太擔心,請立即升級到最新的病毒庫日期。
http://www.jiangmin.com.tw/show_news.asp?n_id=1120

24日,歐洲地區爆發新型勒索病毒Bad Rabbit(壞兔子),感染範圍包含俄羅斯、烏克蘭、德國等多個東歐國家。
jiangmin.com.tw

江民防毒軟體企業版

誠徵經銷商

請洽 02-86473157 林經理

...

產品特性:

1.適合中小企業,經濟實惠,高CP值!

2.對所有用戶端完全防護,所謂用戶端是包含伺服器用戶端與普通用戶端,也就是全網所有單機電腦。

3.單一版本,無ISA Server、Mail Box Protection 等複雜的產品類別與多重的收費,透過全網防護就可以確保全網的資訊安全,節省企業預算!

4.防護運算分散於用戶端,不集中在 Gate way 或 Mail Server 運作,減輕伺服器負擔,讓網路效率提高。

5.強大的主控制中心,兼具防毒策略、遠端配置、資源管理以及用戶端管理等多重功能。

6.擴充用戶端的購買數量彈性靈活,客戶需要多少就買多少,是企業兼具資訊安全與省錢的絕佳選擇!

http://www.jiangmin.com.tw/buy/buy.htm

See More
jiangmin.com.tw

威脅預警:勒索軟件Locky再現新變種Asasin

過去幾個月,一連串勒索軟體攻擊(包括WannaCry、NotPetya和LeakerLocke)肆虐全球,致使醫院、汽車製造商、電信公司、銀行和眾多企業網絡崩潰,業務和生產遭到嚴重破壞,而網絡犯罪分子卻從中牟取巨額利益。事實上,在WannaCry和NotPetya爆發之前,臭名昭著的全盤加密勒索軟體Locky去年也在全球掀起波瀾。
本週二,勒索軟件Locky帶著更具破壞性的新變種Asasin又回來了,使用擴展名.asasin加密文件...

... See More

谷歌瀏覽器廣告攔截插件暗藏挖礦病毒,快看看你中招了嗎?

加密貨幣前段時間在中國遭到打壓,許多交易平台或許都將關閉。但是加密貨幣本身不違法,並且利潤十分可觀。在國外,以比特幣為首的加密貨幣也是大受歡迎,國內外各種各樣的挖礦設備大量崛起,挖礦病毒手段也是層出不窮。

SafeBrowse插件是一款支持Chrome瀏覽器的網頁廣告攔截插件,現在看來,攔截廣告只是附加功能,其主要目的是盡可能多的控制被感染的電腦,...
如果用戶安裝之後,會導致這款挖礦病毒能夠輕鬆佔據內存運行的60%左右的CPU資源,在拖慢電腦網速的同時,該病毒內置的JS腳本文件中隱藏了一段門羅幣挖礦代碼。
一旦用戶下載這款網頁廣告攔截插件之後,該挖礦病毒就會感染用戶的電腦,竊取用戶的電腦資源用來挖礦,以此牟利。谷歌瀏覽器是一個有著豐富資源和強大插件的瀏覽器,但是正是因為這點也很容易遭到不法分子所利用,將各種攜帶病毒的插件添加至插件項內,就很容易使用戶下載安裝,以此達到他們的目的。近年來,谷歌瀏覽器插件中已多次被發現植入病毒木馬。這些帶毒插件一旦安裝,用戶上網時,會造成個人隱私洩露,嚴重情況下,計算機可以被完全控制。

江民安全專家建議,用戶可在Chrome瀏覽器地址欄輸入:chrome://extensions/,檢查自己有沒有安裝SafeBrowse插件,若發現安裝,建議盡快卸載,另外,最好用主流殺毒軟件掃描一下,確保計算機安全,今後下載網頁插件時一定要仔細確認好插件的安全性。其實現如今網絡上的加密貨幣參差不齊,各種各樣的加密貨幣都在推廣,但這些模仿比特幣的大批山寨幣均沒有國家或企業信用做保障,其商品形態更接近於收藏品,而無法成為真正意義的貨幣,反而會帶來不同程度的風險威脅,中國政府已勒令所有跟比特幣類似的虛擬幣交易平台停止運營。

http://www.jiangmin.com.tw/show_news.asp?n_id=1114

See More

中秋節快樂!!

Happy mid-Autumn Festival!!
Translated
No automatic alt text available.

《新型勒索病毒 RedBoot 肆虐國外,收了贖金還撕票》

近日,一款名為RedBoot的勒索病毒在國外肆虐,不光是因為它會加密硬盤文件、需要支付贖金解鎖等,還因為它會修改受害者硬盤的主引導記錄和分區表,也就是說給了錢也不一定能拿回資料。

當RedBoot勒索病毒入侵電腦後,會自動釋放protect.exe、boot.asm、main.exe、assembler.exe、overwrite.exe共五個文件,隨後修改系統的啟動文件,覆蓋加密緣由硬盤中的文件,把它們的擴展名都改為.locked。

...

這款勒索病毒不光危害性十分強,而且它還會啟動自我保護機制,攔截任何安全軟件對它進行掃描查殺。這款堪稱流氓的勒索病毒在完成入侵部署後,就會重啟受害者的電腦,但重啟後不是進入Windows系統,而是進入背景色為紅色的界面,界面上面有一條白色字體樣式的通知,要求受害用戶聯繫病毒製造者,並支付贖金,這樣才能把電腦恢復原樣,不過贖金具體金額作者並未公佈。

與往常勒索病毒不同的是,尋常勒索病毒在受害者支付贖金後一般都會將系統恢復原樣歸還加密資料等,但是RedBoot勒索病毒卻不同,因為它不但會修改主引導記錄,還會傳該硬盤的分區表,這樣就可能導致無法恢復的結果,等於說受害者即使支付了贖金後,可能加密的文件和資料都找不回來了。

目前江民殺毒軟件已經全面支持查殺該病毒,建議安裝後進行查殺,保持防禦開啟。

http://www.jiangmin.com.tw/show_news.asp?n_id=1113

See More

公司電腦還在使用XP,又受限於會計系統無法更換,安裝防毒軟體電腦就跑不動了,怎麼辦?

江民防毒軟體KV2009, KV2010 支援較老舊的電腦硬體與 Win XP,提供企業多一層安全保障!!

各版本下載中心:...
http://www.jiangmin.com.tw/renew.asp

購買江民防毒軟體請電洽02-86473157,將為您推薦鄰近的專業經銷商!!

See More

勒索病毒Petya的新變種來了,請即時更新江民防毒軟體病毒庫!
這次攻擊是勒索病毒Petya的新變種。這一變種的傳播組合採用了郵件、下載器和蠕蟲的方式。該病毒依舊通過MS17-010(永恆之藍)漏洞和系統弱密碼進行傳播。
本次病毒名稱:Trojan.RansomPetya.a

更多內容:...
http://www.jiangmin.com.tw/show_news.asp?n_id=1110

See More
勒索病毒捲土重來?歐洲多個國家27日陸續遭到大規模網路攻擊,受害者包括烏克蘭政府、烏克蘭銀行體系、俄國石油(Rosneft)、航運巨頭快桅集團(A.P. Moller Maersk)等都傳出遭到大規模攻擊。初步認為,這波網攻有如先前肆虐全球的「WannaCry」病毒,同樣屬於勒索病毒。(勒索病毒,病毒,WanaCry,Petya)
ettoday.net