Lockbit勒索病毒最初于2019年9月被发现，当时称之为“ABCD病毒”，该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名，主要目标为中国，印度，印度尼西亚，乌克兰；对英国，法国，德国等欧洲国家也有过数次攻击。

2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为，有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是真实的无法验证。样本使用的木马和以往披露的"SideWinder(响尾蛇)"APT组织所用的木马也有差异。

科学技术的高速发展，带来了大量的商业发展机会，同时也为终端安全带来巨大的挑战。近日，深信服终端安全团队捕获了Formbook样本病毒。这是一款著名的商业恶意软件，自2016以来在黑客论坛出售，因其隐蔽且易用的特点闻名。

近年来，随着勒索病毒攻击事件的激增，企业也逐渐开始重视信息安全防护的加强，除了部署各层安全防护软件外，同时也加强了容灾和备份；加上企业云概念的普及，很多企业用户都会应用虚拟机来承载服务器业务，并定期进行快照备份，即使虚拟机终端遭到入侵加密，也可以快速恢复数据和业务，降低损失。

近日，深信服终端安全团队捕获了Crylock勒索软件变种。早在2014年，名为Cryakl的勒索软件开始运营，期间进行了多次迭代后在2020年更名为Crylock。

REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模”。

CVE-2021-26411在野样本中出现了利用RPC绕过CFG缓解技术的这一创新方法。这种利用方法无需构造ROP链，直接通过伪造RPC_MESSAGE即可实现任意代码执行，利用简单且稳定，有理由相信该方法会成为绕过CFG缓解措施的一种新的有效利用技术。

CVE-2021-1732是今年二月份被披露的蔓灵花（BITTER）APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会，破坏函数正常执行流程，造成窗口对象扩展数据的属性设置错误，最终导致内核空间的内存越界读写。当受影响版本的Windows操作系统用户执行攻击者构造的利用样本时，将会触发该漏洞，造成本地权限提升【4】。

下文将详述攻击方那些“不常见”的数据库攻击手段以及防守方的应对思路。

2021年4月12日，开源浏览器内核Chromium的一处改动提交引起了关注。这是Chromium Javascript引擎v8的一处漏洞bugfix。基于该回归测试，有安全研究员公布了完整的利用代码。