查看全部

零信任安全

数据安全

网络安全

工业互联网安全

新式勒索病毒来袭 主要通过色情网站广告位传播


11月10日晚间消息,近期,Magniber勒索病毒攻击事件频发,全国多地网民受到波及。360方面透露,该勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。根据分析,该病毒主要通过色情网站的广告位传播。

 

 

 

 

据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨。经分析追踪发现,这是一起挂马攻击团伙,从使用的技术、攻击手法可以看出,这也是一个技术精良的黑客组织,同时由于此次挂马网站主要面向国内,对普通网民都有重大影响。

360团队透露,该黑客团伙主要通过在色情网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。

截止当前,360安全卫士仍能拦截到约500次每小时的挂马广告页面访问。而漏洞拦截量,最高单日超过1000次。目前,360产品已集成了针对CVE-2021-40444的微补丁。

相关新闻


重磅新闻 | 安几网安获思德创投千万级战略融资

近日,安几网安宣布获思德创投千万级战略融资。本轮融资,将主要用于零信任安全产品相关的研发技术投入、人才引进和市场开拓,持续优化安几零信任产品矩阵,增强安几零信任安全服务能力和落地能力。


Android平台用户小心了,新恶意软件盯上了你们的Instagram账号

据bleepingcomputer网站报道,一种名为MasterFred的新型Android恶意软件正对Instagram 、Netflix和 Twitter用户构成威胁,它通过创建虚假登录界面来窃取用户账号信息。