• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 向日葵遭黑客攻击,或利用其部署勒索病毒
    向日葵遭黑客攻击,或利用其部署勒索病毒
    2023-02-09

    据新闻报道称,恶意黑客正在利用向日葵(Sunlogin)软件的已知漏洞来部署Silver C2框架,以实施后续入侵活动

    安全公司AhnLab的安全应急响应中心(ASEC)发布。该中心发现,中国远程桌面控制软件向日葵的安全漏洞已遭到利用,攻击者正借此部署各种恶意载荷。

    研究人员表示,攻击者首先利用向日葵v11.0.0.33及更早版本中的两个远程代码执行漏洞(CNVD-2022-03672 和 CNVD-2022-10270),然后借此传播Silver或其他恶意软件。

    黑客可利用Silver提供的分步功能,窃取账户信息、内部网络横移以及企业内网越界,对用户实施攻击。

    向日葵是国内知名的远程桌面控制软件,一些企业需要通过其软件实现远程办公、远程技术运维等,加之这几年疫情原因,居家远程办公需求大增,用户量成倍增长。

    此次曝出的向日葵漏洞利用攻击事件,对安装软件的企业安全,造成了威胁。如果一旦被黑客利用,黑客通过远程操控对其电脑、设备等进行控制后,窃取数据、部署病毒或勒索攻击。

    因此,商务密邮建议企业机构保持警惕,加强员工事先教育和预防工作,重点机构、涉密机构应加强防范,避免数据泄露,做好必要的防控措施,如以下几点。

    1、禁止不安全的应用软件接入内网;

    2、加密保护重要文档资料;

    3、通过技术措施管控员工终端设备,避免人员形式的泄密;

    4、传输文件时,使用加密收发。

    当前,部分企业在内部数据管理上存在一定漏洞,如对电子邮件管理上就存在诸多安全问题。

    传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性,电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。同时,存储数据的移动设备已成企业数据安全泄露重要源头,存放大量企业数据的移动设备存在严重的安全漏洞,并且容易丢失。 

    企业必要时可以和专业安全机构进行合作,定期检查并修补系统漏洞。加强对数据访问权限,特权行为的管控,才是解决数据安全问题最有效的方式。

    商务密邮以安全为核心,采用国密算法对邮件数据进行加密,数据进行强密保护,可防止邮件篡改、窃听等常见攻击。保证邮件在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密。同时商务密邮安全策略可帮助企业机构实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄和恶意邮件攻击,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传输漏洞、垃圾邮件、人为失误、恶意泄露等安全隐患,全面保障政企通信安全。


    友情链接: