客户的云服务器被发现感染挖矿病毒,经过阿里云安全管控和云安全中心排查,确认自2022年8月起被入侵,挖矿程序位于/dev/.local/stak/ld-linux-x86-64.so.2,父进程为mysqld,尝试删除可疑文件未成功。
谷歌Chrome浏览器更新了可疑文件下载的警告,提供更清晰的解释。启用增强保护的用户可以自动上传可疑文件进行云扫描,密码保护的压缩文件也将被扫描。新警告分为“可疑”和“危险”类别,用户对警告的反应更积极。
美国网络安全和基础设施安全局(CISA)发布了新版恶意软件分析平台Malware Next-Gen,公众可以提交恶意软件样本供CISA分析。该平台可用于检查恶意软件样本中的可疑项目,帮助加强国家网络安全和关键基础设施。用户需使用login.gov账户注册并提交文件,分析结果将以PDF和STIX 2.1格式发送给用户。CISA鼓励所有机构和个人注册并提交可疑文件以供分析。
完成下面两步后,将自动完成登录并继续当前操作。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25544147/chrome_download_warning.jpg)
