【重要安全预警】警惕“Erebus”加密勒索事件来袭 安全漏洞 17年12月24日 编辑 aqzt 取消关注 关注 私信 释放双眼,带上耳机,听听看~! 根据外媒报告,Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据,对该公司业务和客户造成了极大的影响。 安全云盾提醒您关注加密勒索事件,提前自查业务系统,并做好安全强化加固,做好预防措施: 1.安全用户尽快使用ECS快照或其他方式备份重要数据,建议采用异地完整备份所有文件,文件采用两种格式存储; 2.开通云盾态势感知和安骑士进行漏洞检测和修复,使用WAF进行web安全防护; 3.通过ECS安全组功能对高危端口进行访问控制,并关闭不必要的服务端口; 4.及时安装防病毒软件和操作系统、服务软件高危漏洞补丁,如:脏牛漏洞内核补丁、Struts2补丁、Apache补丁; 5.为应用程序分配最低权限,限制程序对系统进行修改,以及防止未经授权的使用。 如果您在技术上有任何疑问,您可以提交工单或拨打服务电话95187咨询! 更多方案参见: 加密勒索事件防护方案 企业防护加密勒索方案 Related posts: 【重要安全预警】MongoDB数据库比特币勒索事件预警 【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁 影响全球的 CPU 漏洞深度解读:熔断与幽灵 预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等) 给TA打赏 共{{data.count}}人 人已打赏 [db:标签]安全安装安骑士攻击数据服务器漏洞防护高危漏洞