全球爆发电脑勒索病毒WannaCry,Tenable紧急安全提醒!

最新推荐文章于 2023-01-14 21:55:51 发布
最新推荐文章于 2023-01-14 21:55:51 发布
阅读量405 收藏
点赞数
文章标签: 显示 网络 修复 更新 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tenablesecurity/article/details/80129484
版权

图片描述
全球爆发电脑勒索病毒WannaCry,已波及99个国家7.5万台电脑被感染,目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加,因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中,近日,我国医疗和教育机构受到密集攻击。

此类勒索病毒利用基于445端口传播扩散的SMB漏洞,重要信息被加密,需支付高额的比特币赎金才能解密恢复文件。远程利用代码和4月14日黑客组织Shadow Brokers 公布的EquationGroup(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。

此次利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

个人用户预防措施:

1.未升级操作系统的处理方式(临时缓解):
用户可以启用Windows防火墙并关闭系统445端口来阻止外部的连接请求。
2.升级操作系统的处理方式(推荐):
用户使用自动更新升级到Windows的最新版本,不支持的软件例如Windows XP, Windows 2000/XP/Vista/2003, Exchange 2007都存在漏洞,所以都应尽快升级到微软所支持的版本。

企业用户预防措施:

1.应在边界防火墙配置策略,禁止135/137/139/445端口的入站连接;
2.在具备条件的网络安全设备(如NGFW/IPS)上更新至最新的IPS和AV防护策略,并开启相应服务

建议加固措施:

1.及时升级操作系统到最新版本;
2.勤做重要文件非本地备份;
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
4.企业需要增加漏洞扫描频次,定期对重要服务器采用登陆式漏洞扫描,进行全方位可利用漏洞扫描发现和修复工作。

 Tenable已经在4月份,第一时间推出了SecurityCenter®仪表盘,该仪表盘可以显示被 Shadow Brokers 黑客群公布的漏洞及黑客程序影响的主机。SecurityCentre 的客户能透过更新自动获得最新的Shadow Broker 漏洞探测仪表板。此仪表盘同时可以显示网络内相关漏洞的修复进展情况。

参考链接:

http://mp.weixin.qq.com/s/ojOndZ9tOReGos0TmPSJPg
https://technet.microsoft.com/zh-cn/library/security/MS17-010
https://github.com/x0rz/EQGRP_Lost_in_Translation/

TenableSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深信服勒索病毒专杀工具EDR.zip
10-12
一直在更新维护的勒索病毒专杀工具,比其他加的好用多了. 病毒库还有更新
TENABLE 2020 年威胁形势回顾 - 安全专业人员应对漏洞的年度指南.pdf
03-16
2020年网络安全威胁形势回顾
合规审计-企业安全的基石
TenableSecurity的博客
06-13 761
根据Tenable在2016年底进行的一项调查,只有50%的客户正在使用我们的SC或SCCV的配置核查审计功能。这是一个坏消息,好消息是那些使用过这个功能的客户真的很喜欢它。但回到坏消息,Tenable和CIS组织做过一项单独的研究项目,研究发现只有55%的企业客户为笔记本电脑,工作站和服务器设定安全配置标准或基线,这使得许多系统具有潜在的不必要的开放端口和服务,使用弱密码或默认密码,过度宽泛的用...
病毒分析--WannaCry分析--1
cyynid的博客
01-14 2268
分析监控的日志以及自行观察操作之后,可以分析出样本的恶意行为:自我复制样本到C盘:C:\ProgramData目录下,启动C:\ProgramData\@[email protected](即病毒程序)释放了并运行了taskeche.exe程序3.在程序目录下创建@[email protected]、@[email protected]以及.WNCRY文件4.在C:\ProgramData目录下创建xxx文件夹(文件名随机)5。
Wannacry勒索病毒样本分析
热门推荐
谈成(C/C++)
05-14 1万+
一、病毒简介: WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球爆发,至少15
最新Windows远程可被利用漏洞Nessus检查插件
TenableSecurity的博客
06-17 836
微软昨天公布两个可被利用的远程可被利用漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件远程代码执行漏洞。Nessus在漏洞公布24小时内已具备漏洞检查发现能力,Tenable用户只需要自动更新到最新的漏洞插件库,就能具备该漏洞发现能力。漏洞名称:LNK文件远程代码执行漏洞 漏洞编号:CVE-2017-8464 漏洞等级:严...
漏洞扫描常识总结
gududeajun的博客
12-07 4098
漏洞扫描器的强弱主要在那些方面 爬行能力、误报率、漏洞库 在项目上,漏洞扫描需要注意那些事项 跟客户确认是否充许登录扫描、扫描并发连接数及线程数、是否充许暴力破确,什么时间扫描、通知客户备份一下数据,开启业务系统及网站运维监控,以免断机可及时恢复。
如何通过Tenable SCCV快速查找受到”永恒之蓝”感染的主机
TenableSecurity的博客
05-15 1098
上个周末,大家的社交媒体软件都被勒索软件”永恒之蓝”的消息所淹没。 每个人都会问一个问题”在我的网络中那些主机已经被感染?”如果你是正在使用Tenable SecurityCenter ContinuousView 客户,有三种简易快速方法检查你网络的主机安全性。1.追踪受到感染主机 – 检查DNS请求 www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea...
一分钟了解勒索病毒WannaCry(永恒之蓝)
weixin_34114823的博客
05-15 615
勒索病毒WannaCry(永恒之蓝) 日前,"永恒之蓝"席卷全球,已经有90个国家遭到***。国内教育网是遭到***的重灾区。不过,在安装相对老旧版本Windows的电脑普遍遭到***之时,不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸,并对linux或苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥有明显高于Windo...
基础设施代码化触发新一代云安全态势管理.pdf
06-28
新一代云安全态势管理
Tenable.sc资产管理及漏洞合规管理系统DataSheet、白皮书
11-05
Tenable.sc是一个资产发现及漏洞合规管理解决方案,它为您的易受攻击面提供可视性,以便管理及衡量您的网络风险。具体地,Tenable.sc可识别您联网资产上的一切漏洞、错误配置和恶意软件,通过高级分析、定制化的仪表...
操作系统安全:nessus扫描报告分析.docx
06-01
nessus扫描报告分析 Nessus Nessus Nessus号称是世界上最流行的漏洞扫描程序,全...NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。 ? 完全支持SSL(Secure Socket
安全风险可视与评估.pdf
08-10
如今企业计算环境,几乎所有的传统技术都已发生改变 过去十年漏洞数据 安全风险的挑战 理解安全风险是基本的价值命题 CISO都需要面对的4个问题 分析优先级的重要性– 缩小范围 ...遍布全球27,000企业客户
securitycenter-cli:用于从Tenable Network Security Nessus SecurityCenter实例中检索批处理数据插入的命令行界面以及随附的Go库
05-18
此菜单(主要是整个命令行应用程序)是根据西弗吉尼亚大学信息安全服务的要求或要求而构建的。 此项目是由该目录的LICENSE文件中的GNU通用公共许可证(v3)开源许可的。 通过Go流行的go build tool命令支持Linux,...
计算机病毒与防护:网络渗透工具信息收集类.ppt
06-10
Tenable network security 面世时间:1998 平台:跨平台 版权:家庭版免费,专业版收费 渗透工具 信息收集类工具 渗透工具 信息收集类工具 全名:Acunetix Web Application Aecurity 开发者:Acunetix公司 最新版本...
Tenable.io Web Application Scanning-crx插件
03-09
Tenable.io Web应用程序扫描是一种动态应用程序安全测试(DAST)产品,可以安全,准确和自动地扫描您的Web应用程序,从而提供对漏洞和有价值的上下文的深入了解,从而可以优先进行补救。 Tenable.io Web应用程序扫描...
tenable-assessment
05-20
tenable.selby.io(WIP)上测试前端和文档 示例请求 要求 POST /auth/register HTTP/1.1 Host: localhost:4443 Content-Type: application/json Cache-Control: no-cache { " credentials " :{ " username " : ...
tenable-dev:为进行编码测试而编写的代码
05-06
您好评论者, 我没有使用任何其他框架,但确实使用了用于nodejs的mongoDB驱动程序。 在端口27017上安装并启动MongoDB之后,可以使用npm install && node server.js启动该应用程序。我没有使用任何ajax来开发此应用...
docker安装tenable
最新发布
08-15
要在 Docker 上安装 Tenable,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了 Docker。你可以在 Docker 官方网站上找到适合你操作系统的安装指南。 2. 打开终端或命令提示符,并运行以下命令来拉取 Tenable 的 Docker 镜像: ``` docker pull tenableio/tenable ``` 这将下载最新版本的 Tenable 镜像到你的本地 Docker 环境中。 3. 下载完成后,你可以使用以下命令来启动 Tenable 容器: ``` docker run -d -p 80:80 -p 443:443 tenableio/tenable ``` 这将在后台运行 Tenable 容器,并将容器的 80 端口映射到主机的 80 端口,443 端口映射到主机的 443 端口。 4. 等待容器启动后,你

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值