重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议
5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。
在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
截至今晨,全球74个国家的7万多台电脑遭到感染。
全球受感染范围(5月13日 8:00)
来源:Melwaretech Twitter
阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。
复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html
此次WCry2.0事件爆发后,阿里云第一时间发布公告。当前,阿里云已经默认关闭开放455端口,且默认安装Windows官方补丁。
为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:
请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;
如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;
请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。
重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议相关推荐
- Notification通知全文 7.0 and 8.0通知 ,横幅 ,显示,抖动,响铃
RemoteViews在更改通知(Notification)中经常会用到 RemoteViews所支持的View类型如下图所示(注意不支持下图中View的子类): RemoteViews所支持的Vie ...
- .NET Core 3.0 即将结束生命周期,建议迁移 3.1
.NET Core 官方发布博客,说明 .NET Core 3.0 即将结束生命周期,建议开发者迁移到 3.1 版本. .NET Core 3.0 于 2019 年 12 月 3 日发布,这是一个 C ...
- Scratch3.0中保存项目时,建议使用的扩展名是sb3
全国青少年编程等级考试Scratch 2019年05月考试 二.判断题 26.Scratch3.0中保存项目时,建议使用的扩展名是sb3.( ) 答案:正确 来试试在线直接答题吧(还有错题本功能) ...
- 天空之门服务器维护通知,v6.3.0 新版本更新公告
大家好,我是艾琳~! 魔灵召唤v6.3.0新版本现已更新. 详情请确认以下内容. * 实际更新内容,会在维护结束后适用.(安卓&iOS同步) * 详情请确认维护公告. ============ ...
- XP下自己动手重装IE6.0的3种方法(建议第三种,原创)
重装IE6.0 需要的文件的下载地址在最后↓↓↓↓↓↓↓↓↓ 百度一下,答案基本一致:(我的方法在后面) 方法1: 打开"注册表编辑器&q ...
- Yikesnews第17期: Joomla!3.7.0注入漏洞||新勒索软件 - UIWIX||黑客已将加勒比海盗5公开...
点击阅读原文可点击链接 CVE-2017-8917:Joomla!3.7.0 Core SQL注入漏洞 https://blog.sucuri.net/2017/05/sql-injection-vu ...
- Blockly与Scratch3.0的比较分析及选型建议
原文网址:https://blog.just4fun.site/scratch3-blockly.html 可是时间究竟是什么?没有人问我,我倒清楚,有人问我,我想给他解释,却茫然不解了 --奥古斯丁 ...
- 从0开始建设SAAS系统的建议
既然 SAAS 又开始热起来了,那么我就从技术的角度,稍微聊聊建设 SAAS 的思路,个人见解,不喜欢迎来喷,感谢阅读.点赞.收藏. 2018 年左右我们开始计划建设人力资源管理SAAS,业务模块有很 ...
- 【程序员归家计划】放假回家之前拜服务器?不存在的,这才是保证程序员过好年的正确打开方式...
又到了一年中可以名正言顺地"偷懒"的时候了,此时的正常情况是大家应该收一收努力工作和好好学习的心,准备过年了!这个阶段几乎所有的问题都可以用"过完年再说吧"和& ...
最新文章
- JS中的 generator
- 为什么Nginx的性能要比Apache高很多?
- python脚本运行一段时间后就停止了_CMD运行python程序自动暂停问题解决
- 并发编程---线程queue---进程池线程池---异部调用(回调机制)
- QT之交叉编译qmake的ARM版本套件(三)
- 学界还是业界?当 IT 女孩们面临未来选择
- html5扫雷代码,使用js开发网页版 扫雷(附代码详解)
- 伟哥大数据入门教程一
- Android 高仿QQ空间广告位 ——— 一个位置来回切换两张广告图
- 推荐一款鼠标手势的软件,开源且免费
- oracle+dba+网课,[Oracle] 蓬动Oracle教程 DBA培训视频实战精品课及开发转Oracle 共52课...
- 【Physiol Plant】转录因子PpybZIP43通过激活PpySPS3表达和与PpySTOP1互作从而促进梨果实蔗糖合成
- 程序员们逢年过节初一十五都应该祭拜哪些神仙?
- 更改C盘用户目录下的用户名(真实有效)
- Rockchip RK3588 kernel dts解析之MMC
- NCBI上查看SNP位点在哪个基因座上(locus)
- Android第一行代码学习思考笔记(碎片、广播、持久化技术和Android数据库)
- 软件测试与应用期末复习
- QQ远程系统权限原因,暂时无法操作
- office 365 ppt创意操作2