LockBit 勒索软件分析报告

LockBit勒索软件组织附属成员主要通过第三方获取访问凭证、新漏洞武器化利用和搭载其他恶意软件等方式实现对受害系统的初始访问，窃取数据文件后投放LockBit勒索软件实现加密。

• 时间：2023-11-17
• 标签： 勒索软件 漏洞

PLAY勒索软件分析

近日，安天CERT监测到PLAY勒索软件攻击活动呈现活跃趋势，该勒索软件最早出现于2022年6月，主要通过钓鱼邮件、漏洞利用等方式进行传播，采用“RSA+AES“加密算法对文件进行加密。经验证，安天智甲终端防御系统可实现对PLAY勒索软件的查杀与有效防护。

• 时间：2023-10-20
• 标签： 勒索软件 漏洞

Curl高危漏洞（CVE-2023-38545）分析报告及建议

针对Curl爆出的两个高危漏洞（CVE-2023- 38545、 CVE-2023-38546），安天攻防实验室对其进行分析跟进，提供检测方法和加固方法，安天将持续对该漏洞进行利用监测，提取相关特征，进行研究和监测。

• 时间：2023-10-11
• 标签： 漏洞

警惕因BlackCat勒索软件造成的数据泄露

安天CERT发现多起因BlackCat勒索软件攻击造成的数据泄露事件，其背后的攻击组织采用“窃取数据+加密文件”双重勒索策略，在此基础上增加骚扰或DDoS攻击威胁。安天智甲可实现对该勒索软件的有效查杀。

• 时间：2023-07-03
• 标签： 勒索软件 漏洞

“量子”系统击穿苹果手机——方程式组织攻击IOS系统的历史样本分析

披露方程式组织攻击iOS系统的历史样本相关技术细节，解读量子系统对苹果手机攻击投放过程，绘制量子系统的攻击能力图谱。

• 时间：2023-06-09
• 标签： 恶意代码 漏洞 APT

2022年流行窃密木马盘点

阐述窃密木马发展现状，总结防护建议，帮助用户更好的进行安全防护工作。

• 时间：2023-03-16
• 标签： 漏洞

2022年活跃挖矿木马盘点

安天CERT将多篇挖矿木马分析报告形成家族概览，进行分享。

• 时间：2023-02-08
• 标签： 恶意代码 漏洞

2022年流行勒索软件盘点

集中梳理2022年流行的勒索软件信息，行成家族概览，进行分享。

• 时间：2023-01-30
• 标签： 勒索软件 漏洞

畅捷通0day勒索攻击事件关联归因及产品解决方案

“魔笛”组织利用0day漏洞发动勒索攻击，安天全线产品有效应对安全威胁。

• 时间：2022-08-30
• 标签： 勒索软件 漏洞

PLAY勒索软件分析

近日，安天CERT监测到PLAY勒索软件攻击活动呈现活跃趋势，该勒索软件最早出现于2022年6月，主要通过钓鱼邮件、漏洞利用等方式进行传播，采用“RSA+AES“加密算法对文件进行加密。经验证，安天智甲终端防御系统可实现对PLAY勒索软件的查杀与有效防护。

• 时间：2023-10-20

Curl高危漏洞（CVE-2023-38545）分析报告及建议

针对Curl爆出的两个高危漏洞（CVE-2023- 38545、 CVE-2023-38546），安天攻防实验室对其进行分析跟进，提供检测方法和加固方法，安天将持续对该漏洞进行利用监测，提取相关特征，进行研究和监测。

• 时间：2023-10-11

警惕因BlackCat勒索软件造成的数据泄露

安天CERT发现多起因BlackCat勒索软件攻击造成的数据泄露事件，其背后的攻击组织采用“窃取数据+加密文件”双重勒索策略，在此基础上增加骚扰或DDoS攻击威胁。安天智甲可实现对该勒索软件的有效查杀。

• 时间：2023-07-03

“量子”系统击穿苹果手机——方程式组织攻击IOS系统的历史样本分析

披露方程式组织攻击iOS系统的历史样本相关技术细节，解读量子系统对苹果手机攻击投放过程，绘制量子系统的攻击能力图谱。

• 时间：2023-06-09

2022年流行窃密木马盘点

阐述窃密木马发展现状，总结防护建议，帮助用户更好的进行安全防护工作。

• 时间：2023-03-16

典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

安天智甲终端防御系统可实现对此挖矿僵尸网络的有效查杀。

• 时间：2023-03-10

2022年活跃挖矿木马盘点

安天CERT将多篇挖矿木马分析报告形成家族概览，进行分享。

• 时间：2023-02-08

2022年流行勒索软件盘点

集中梳理2022年流行的勒索软件信息，行成家族概览，进行分享。

• 时间：2023-01-30

畅捷通0day勒索攻击事件关联归因及产品解决方案

“魔笛”组织利用0day漏洞发动勒索攻击，安天全线产品有效应对安全威胁。

• 时间：2022-08-30

本周第二起Google Chrome远程代码执行0Day漏洞事件通报

安天跟进复现，建议客户尽快采取临时解决方案避免受此漏洞影响。

• 时间：2021-04-13
• 标签： 漏洞

关于Google Chrome远程代码执行0Day漏洞通报

安天跟进复现，建议客户尽快采取临时解决方案以避免受此影响。

• 时间：2021-04-13
• 标签： 漏洞

[ 漏洞风险通报 ] 微软Windows操作系统存在TCP/IP高危漏洞

严重级漏洞风险通报，安天智甲已提供补丁更新服务。

• 时间：2021-02-10
• 标签： 漏洞

安天剖析微软SMBv3高风险漏洞并发布免疫工具

安天针对此漏洞发布免疫工具，并给出修复及缓解建议。

• 时间：2020-03-13
• 标签： 漏洞

安天智甲让0601欺骗漏洞攻击弄巧成拙

安天智甲依托引擎、主防、加固等综合能力，助力用户有效应对端点威胁。

• 时间：2020-01-21
• 标签： 漏洞

安天引擎精准检测Windows CryptoAPI漏洞构造的免杀样本

基于相关漏洞构造样本免杀对安天引擎无效。

• 时间：2020-01-18
• 标签： 漏洞

精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析

安天CERT针对该事件进行分析，安天智甲终端防御系统（Linux版本），可实现对该起事件样本的查杀与有效防护。

• 时间：2020-04-24
• 标签： 漏洞

CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现

安天CERT希望通过验证结果，提醒使用CODESYS软件的相关工业企业重视该漏洞，采取必要防护措施，避免因该漏洞被攻击者利用影响企业生产。

• 时间：2020-04-14
• 标签： 漏洞

微软Internet Explorer浏览器jscript.dll 组件远程代码执行漏洞

微软发布了紧急安全更新，修复了Internet Explorer 9/10/11版本中存在的远程代码执行漏洞。

• 时间：2019-09-25
• 标签： 漏洞

Windows远程桌面服务远程代码执行漏洞（CVE-2019-1181、CVE-2019-1182）预警

2019年8月13日，微软官方发布的漏洞中包含两个的远程桌面服务（Remote Desktop Services）远程代码执行漏洞。

• 时间：2019-08-14
• 标签： 漏洞

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

安天蜜网捕获到远程命令执行漏洞的攻击行为，并对此事件进行了详细分析并给出预防及修复建议。

• 时间：2019-06-25
• 标签： 漏洞

Windows远程代码执行漏洞(CVE-2019-0708)预警

安天给出Windows远程代码执行漏洞防护建议。

• 时间：2019-05-15
• 标签： 漏洞

安天针对Cisco RV320、RV325未经授权的远程代码执行漏洞的分析及建议

安天对RedTeam Pentesting GmbH公司披露的影响Cisco路由器安全的漏洞进行了验证，并给出了防护建议。

• 时间：2019-05-06
• 标签： 漏洞

Windows 10 IoT Core远程命令执行漏洞验证及建议

近日，安天微电子与嵌入式安全研发部（安天微嵌）针对SafeBreach[1]公司披露的Windows IoT[2]操作系统的安全漏洞进行了详细分析和验证。攻击者利用该漏洞可实现对目标设备的完全控制，如远程命令执行、文件上传/下载等。对此，安天微嵌成立了分析小组，分析验证了SafeBreach公司在GitHub中公布的该漏洞的原理及POC，对该漏洞的影响范围进行了确认，并针对不同应用场景给出了相应的防护建议。

• 时间：2019-03-27
• 标签： 漏洞

2018年网络安全威胁回顾与展望

在年报中，安天总结了APT、漏洞响应与处置、勒索软件与挖矿木马、数据泄露、供应链安全、威胁泛化等方向的思考与观点。

• 时间：2019-01-08
• 标签： 勒索软件 漏洞 APT

“绿斑”行动——持续多年的攻击

“绿斑”组织的攻击以互联网暴露目标和资产为攻击入口，采用社工邮件结合漏洞进行攻击，其活跃周期可能长达十年以上。

• 时间：2018-09-19

处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告

安天应急处理中心在2018年1月4日，针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞，发布了A级漏洞风险通告，并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。

• 时间：2018-01-05

重大处理器漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)应急通报

安天安全研究与应急处理中心（Antiy CERT）发现，北京时间2018年01月03日左右，Google公司的Project Zero安全团队披露，英特尔处理器芯片存在非常严重的安全漏洞，该漏洞事件源于芯片硬件层面的设计BUG，利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取，这有可能导致攻击者获取到用户设备上的一些敏感数据...

• 时间：2018-01-04

安天追影对利用"CVE-2017-0199"漏洞的病毒变种的监测与分析

安天追影威胁分析系统（英文简称PTA，以下简称“安天追影”），是一款将安天后台的核心自动化分析能力前置在用户侧的深度分析设备。安天追影可针对文件、URL等对象进行动静态深度分析与鉴定，全面评估对象信誉，有效触发0 Day漏洞，有效检测免杀木马、高级攻击样本等威胁，细粒度揭示文件行为...

• 时间：2017-11-17

警惕出现下一个“WannaCry”，安天紧急发布CVE-2017-11780漏洞免疫工具

近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft Windows SMB Server远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码，如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”...

• 时间：2017-10-13

基于蓝牙协议漏洞的BlueBorne攻击综合分析报告

使用蓝牙通信协议的设备数量随着物联网时代的开启日益增多。近期，物联网安全公司Armis Labs披露了一个攻击向量BlueBorne，称攻击者可利用一系列与蓝牙相关的安全漏洞，在一定场景下可实现对具有蓝牙功能的远端设备的控制...

• 时间：2017-09-17

CVE-2017-7925_漏洞分析报告

近日，安天追影团队在整理网络安全事件时,发现一个影响范围广，危害性较高的漏洞，漏洞编号为CVE-2017-7925，可绕过身份认证下载到配置文件（包含用户名和密码）。目前，经统计存在此漏洞的设备还有40多万台，数量庞大...

• 时间：2017-07-17

CVE-2017-8225_漏洞分析报告

安天追影团队在整理网络安全事件时,发现一个影响范围极广，危害性极高的漏洞，漏洞编号为CVE-2017-8225（自定义http服务器中的预授权的身份信息/凭证泄漏）。Shodan列出了185000个易受攻击的摄像头...

• 时间：2017-07-03

新型物联网恶意软件Persirai分析报告

安天追影团队在整理网络安全事件时,发现一个新型物联网恶意软件，命名为Persirai，恶意软件Persirai已影响了1000多种型号的网络摄像机，目前大约有12万的设备容易受到这种恶意软件的影响。Persirai可以通过利用最近公开的0Day漏洞入侵网络摄像头...

安天追影小组分析Mirai变种新传播方式

安天联合电信云堤发布针对Mirai新变种威胁分析报告，利用捕风蜜罐捕获到Mirai新变种，该变种采用最近公布的7547端口漏洞,并对公布漏洞的payload进行了修改使之可以下载执行Mirai...

• 时间：2016-12-19