?

腾讯御见捕获0day攻击木马 协助微软修复漏洞获致谢

2018-1-12 18:38:00 新闻来源:北京新闻网

菲彩国际:日前,国务院总理强大主持召开国务院常务会议,要求进一步做好天津港8•12瑞海公司危险品仓库特别重大火灾爆炸事故救援处置和加强全国安全生产工作。  会议指出,这次天津港8•12瑞海公司危险品仓库特别重大火灾爆炸事故不仅造成惨重人员伤亡和财产损失,而且危及公共安全。按照党中央、国务院决策部署,国务院立即派出工作组指导救援处置,天津市和有关部门、解放军、武警部队等迅速行动、密切配合,特别是消防人员奋勇抢险、付出重大牺牲。在各方面努力下,目前事故救援和应急处置取得阶段性进展。  会议强调,当前事故救援处置仍在关键时刻,下一步善后等工作也极为复杂艰巨。要按照中央政治局常委会议要求,以对人民群众高度负责的态度,抓好以下重点:一是坚持生命至上,继续全力搜救失踪人员,抓紧核清每一名失踪、遇难人员。集中各方力量做好伤员特别是危重伤员救治,使他们及早康复。二是用好最先进的设备和最强的专业力量,扩大有毒有害物质搜寻范围,抓紧科学处置危险品,对周边建筑统一进行安全评估和室内清理。实时监测和公布空气、水体、土壤等环境数据,科学评估环境影响,及时采取针对性措施,决不能发生影响人体健康的重大环境事故。三是切实做好善后工作。对所有牺牲消防人员一视同仁,追授荣誉称号,给予同等的抚恤和补偿,让逝者有尊严、亲属得安慰。天津市要抓紧制定受损建筑物处理、受灾群众赔付的方案。及时准确发布救援处置、善后等相关信息,深入细致做好群众安抚工作。四是严肃认真做好事故调查处理,彻底查明事故原因,对事故企业经营范围变更审批、安全评估、环境评估、危化品安全监管等各个环节都要逐一认定责任、落地查人,严厉问责、绝不姑息。对不作为、乱作为的管理责任,也要坚决追究,给人民群众一个负责任的交代。五是在做好救援处置和善后等工作的同时,要妥善安排受灾群众工作生活及孩子入托就学等事宜,尽快恢复正常生产生活秩序。加强社会治安管理,维护社会和谐稳定。六是深刻吸取教训。各地区、各部门要继续按照国务院关于转变职能过程中要突出加强安全生产、食品药品等涉及民生重要领域监管的一贯要求,全面落实近期国务院召开的全国安全生产电视电话会议各项部署,全面开展安全生产大检查,用最严格的标准查找和堵塞漏洞,用最坚决的措施落实安全生产责任,借鉴国际先进经验,完善各类事故特别是危险品事故应急预案,从根子上消除重特大事故隐患,切实保护人民群众生命财产安全。 相关新闻强哥:对符合规划条件和准入资质的社会办医不得以任何理由限制

   近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”(BlackTech)APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。

  为帮助企业用户有效抵御不法分子的网络攻击活动,腾讯电脑管家首推独有的“女娲石防御技术”,可防御公式编辑器的一切漏洞攻击。腾讯企业安全“御点”也支持防御和微软系列漏洞,用户可打补丁修复。

(图:腾讯电脑管家拦截攻击)

  早在去年12月,腾讯电脑管家就曾针对0day漏洞野外攻击率先发布安全预警。本次攻击采用鱼叉攻击的方式,将携带0day漏洞(CVE-2018-0802)恶意利用代码的Office文档伪装成办公文件进行传播。经分析该病毒是利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,影响范围较为广泛。

(图:携带0day漏洞(CVE-2018-0802)恶意利用代码的文档)

  据了解,本次发起攻击活动的“黑凤梨”(BlackTech)是一个长期活跃在亚洲地区的APT组织,其最早的活动可见于2011年,由2017年5月被国外安全公司公开披露。从2011年至今,腾讯御见威胁情报中心在跨度长达6年的时间内对该组织进行追踪,总共捕捉到数百个样本和c&c域名。

  腾讯电脑管家安全专家指出,该组织最常使用鱼叉攻击,采用发内容紧贴热点话题的诱饵文件进行攻击。该组织发起的漏洞攻击善于伪装,包括使用文档类图标、反转字符、双扩展名、漏洞利用等。通常伪装成文档图标,与正常文档打包在同一压缩包中,诱骗用户点击,或使用特殊的unicode字符(RTLO)反转文件名和双重文件名实现伪装;同时使用漏洞打包成恶意文档文件也是该组织常用的手段之一。

  随着“互联网+”时代的来临,政府、企业把更多的业务向云端迁移,各行各业都在构建自己的大数据中心,数据价值凸显。在这种趋势下,根据腾讯御见威胁情报中心的监测数据表明,政府、企业所面临的APT攻击变得越来越频繁和常见。腾讯企业安全针对APT防御方面提供了多种解决方案,腾讯御界、腾讯御点等产品均可以检测和防御本次APT攻击。

  目前,腾讯电脑管家已将本次攻击活动的漏洞信息提交给微软官方,并协助其修复漏洞获得公开致谢。与此同时,微软官方日前也发布了安全公告,重点涉及Internet Explorer浏览器、.NET组件、Office软件中存在的多个安全漏洞,电脑管家团队已经第一时间推送了这批补丁。腾讯电脑管家建议广大用户,在使用电脑时保持电脑管家等安全软件开启状态,不轻易点击安全性不明的文件,有效避免不法黑客利用最新漏洞进行攻击。

?
?
?
本站所刊登的各种新闻﹑信息和各种专题专栏资料,均为深圳生活网版权所有,未经协议授权禁止下载使用。
Copyright ? 2000-2013 www.0755shw.com All Rights Reserved
编辑QQ:2383424132
菲彩国际