一周企业安全风险播报

互联网的便利无处不在,随之而来的网络安全问题同样不可忽视。 特别是病毒、漏洞和木马等,一旦中招,无数企业级用户会被影响。 腾讯智慧安全为大家盘点一周的相关风险,并给出应对方案,为网络安全保驾护航。 下面就让我们回顾一下,本周(7月28日~8月3日)都有哪些网络安全攻击事件。

腾讯智慧安全协助健康160 连夜修复信息泄漏漏洞

7月30日,腾讯智慧安全团队在日常守护全网用户信息安全工作过程中,发现知名医疗互联网服务提供商——健康160(91160)存在信息泄露漏洞。 经过初步验证,健康160平台上的查询服务存在此漏洞,该漏洞有可能导致使用过该服务的患者存在信息泄漏的风险 。

腾讯智慧安全于7月30日当天将漏洞研究报告及完整修复方案提交到健康160方面,协助其保护患者信息安全,并获得健康160方面的致谢。

目前,在腾讯智慧安全的协助下,健康160已完成对漏洞的修复及防御措施的搭建,患者信息并未发现泄露

腾讯智慧安全提出安全建议:

建议服务端加强权限控制等,详情请咨询腾讯智慧安全团队。“腾讯智慧安全”是“腾讯安全”旗下面向企业级的行业安全解决方案提供者,可以对互联网安全趋势和威胁形势做到预判和防御,及时分析、拦截安全隐患,保障互联网+时代企业大数据和运营安全。

湖北某医院遭撒旦勒索病毒袭击 腾讯御点解密成功

近期,腾讯智慧安全团队接到湖北某医院求助,其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,加密后文件名被修改成“[dbger@protonmail.com]+原始文件名+.dbger”。腾讯智慧安全团队分析发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种,通过努力,腾讯安全专家成功帮这家医院恢复了服务器被加密的数据文件。

(医院服务器被攻击)

腾讯智慧安全团队对受损服务器进行详细的安全检查,发现该医院的业务系统虽然此前已经安装某杀毒软件,并采取加固措施,封闭部分高危端口,但仍有服务器未能及时安装漏洞补丁,致使该医院业务系统被黑客攻击后安装撒旦(Satan)勒索病毒。

腾讯智慧安全团队分析发现,加密该医院服务器的撒旦(Satan)勒索病毒为最新变种,只需要运行腾讯御点腾讯电脑管家中的文档守护者,使用“文档解密”功能即可解密完成。目前,该医院被加密的重要数据已完全恢复正常。

为帮助该院杜绝勒索病毒在局域网内传播,腾讯智慧安全团队和医院信息管理部门联合分析,确定最可能的攻击源为永恒之蓝漏洞攻击。遂使用腾讯御点终端漏洞补丁修复功能,对医院内网存在漏洞的系统安装补丁。

腾讯智慧安全提出安全建议:

不幸中招的企业用户可使用腾讯御点终端安全管理系统(或腾讯电脑管家)附带的“文档守护者”对撒旦(Satan)变种加密的文件进行解密,可解密的文档特征为:文件名格式[dbger@protonmail.com]+原始文件名+.dbger,或者[satan_pro@mail.ru]+原始文件名+.satan。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180803A0XI2000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券