股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
安(ān)全周报 | 微软提醒用(yòng)户警惕针对MSSQL服務(wù)器的暴力攻击
发布时间 :2022年05月19日
类型 :勒索软件
分(fēn)享:
热门病毒通告
亚信安(ān)全热门病毒综述 -
Trojan.JS.MANAGEX.A
此木(mù)马由其它恶意软件释放,或者用(yòng)户访问恶意网站不经意下载到达本机,其收集系统中(zhōng)的如下信息:
操作(zuò)系统版本
Chrome信息
位置
时间
该木(mù)马链接如下网站发送和接收信息:
[http://taw%7bBLOCKED%7d.com/update]http://taw{BLOCKED}.com/update
[http://geo.s%7bBLOCKED%7d.com/details]http://geo.s{BLOCKED}.com/details
[http://%7bBLOCKED%7d.ly/2ry7vC5]http://{BLOCKED}.ly/2ry7vC5 → contains privacy policy
[http://cun%7bBLOCKED%7d.com]http://cun{BLOCKED}.com
[http://cab%7bBLOCKED%7d.com]http://cab{BLOCKED}.com
[https://tr%7bBLOCKED%7d.go%7bBLOCKED%7d.com/trends/hottrends/hotItems]https://tr{BLOCKED}.go{BLOCKED}.com/trends/hottrends/hotItems
d34{BLOCKED}.cloudfront.net
对该病毒的防护可(kě)以从下述链接中(zhōng)获取最新(xīn)版本的病毒码:17.565.60
https://console.zbox.filez.com/l/2n6wBS
关于OpenSSL多(duō)个高危漏洞的安(ān)全公(gōng)告
近日,亚信安(ān)全CERT监测发现OpenSSL存在多(duō)个高危漏洞,漏洞编号分(fēn)别為(wèi)CVE-2022-1292和CVE-2022-1473。
CVE-2022-1292為(wèi)OpenSSL代码执行漏洞,漏洞源于c_rehash脚本没有(yǒu)正确清理(lǐ)shell元字符以防止命令注入。该脚本由一些运营商(shāng)分(fēn)发系统以自动执行的方式。在易受攻击的操作(zuò)系统中(zhōng),攻击者利用(yòng)此漏洞可(kě)使用(yòng)脚本的权限执行任意命令。
微软:警惕针对MSSQL服務(wù)器的暴力攻击
据相关媒體(tǐ)报道,微软正对使用(yòng)Microsoft SQL Server(MSSQL)数据库服務(wù)器的用(yòng)户发出安(ān)全警告,警惕攻击者利用(yòng)弱密码对暴露在网络上的MSSQL发动暴力攻击。
这已经不是MSSQL服務(wù)器第一次成為(wèi)此类攻击的目标,但微软安(ān)全情报团队透露,最近观察到的这次活动背后的攻击者正在使用(yòng)合法的sqlps.exe工(gōng)具(jù)作(zuò)為(wèi)LOLBin(离地攻击,living-off-the-land binary的缩写)二进制文(wén)件来运行侦察命令,并将SQL服務(wù)的启动模式更改為(wèi)LocalSystem来实现无文(wén)件持久性。
為(wèi)了保护MSSQL服務(wù)器免受此类攻击,微软建议对服務(wù)器使用(yòng)不容易被破解的强密码,并确保服務(wù)器始终处在防火墙的保护之下,不要被暴露至公(gōng)开的互联网络环境中(zhōng)。
勒索软件袭击美國(guó)医(yī)疗保健公(gōng)司Omnicell
近日,有(yǒu)报道称“勒索软件袭击美國(guó)医(yī)疗保健公(gōng)司Omnicell,在报告勒索软件攻击之后,又(yòu)经历了数据泄露,影响了整个医(yī)疗保健内部系统。”勒索病毒破坏企业重要文(wén)件。数据泄露将公(gōng)司敏感数据保罗给未授权的人员,导致商(shāng)业秘密或其他(tā)知识产(chǎn)权丢失,或导致企业员工(gōng)、客户、供应商(shāng)和其他(tā)人敏感和机密信息公(gōng)开曝光。
游戏巨头暴雪(xuě)再遭DDoS攻击,多(duō)款热门游戏掉線(xiàn)
近日,全球最大的游戏开发商(shāng)和发行商(shāng)动视暴雪(xuě)表示,其战网服務(wù)正遭受DDoS攻击,“可(kě)能(néng)会导致某些玩家出现高延迟和连接中(zhōng)断的情况”。在推文(wén)发出一个多(duō)小(xiǎo)时后,该公(gōng)司宣布恶意攻击已经结束。
根据Downdetector的用(yòng)户报告,玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中(zhōng)都遇到了问题。目前已有(yǒu)24,971份报告,其中(zhōng)报告最多(duō)的问题是服務(wù)器连接(63%),其次是登录(34%)和更新(xīn)(3%)问题。
多(duō)家大中(zhōng)型國(guó)有(yǒu)银行钓鱼攻击频发
近期,一批國(guó)有(yǒu)大中(zhōng)型银行和商(shāng)业银行的钓鱼仿冒网站被监测发现,这些网站具(jù)有(yǒu)很(hěn)高的安(ān)全隐患。据悉,被钓鱼仿冒的银行包括中(zhōng)國(guó)建设银行、中(zhōng)國(guó)农业银行、中(zhōng)國(guó)农业发展银行、交通银行。
在此提醒大家,登陆金融类网站时需提高警惕,保护个人信息财产(chǎn)安(ān)全。同时我们建议企业对此类钓鱼网站进行监控,避免对企业品牌形象造成负面影响。
被Conti攻击后,哥(gē)斯达黎加宣布进入紧急状态
在多(duō)个政府机构遭到Conti勒索组织的网络攻击后,哥(gē)斯达黎加总统宣布全國(guó)进入紧急状态。据悉,Conti勒索组织已经在其网站上泄露了97%的数据,其中(zhōng)有(yǒu)大量从哥(gē)斯达黎加政府机构窃取的数据。
在本次勒索攻击中(zhōng),最先遭受Conti勒索组织攻击的财政部,截止到目前尚未完整评估出此次事件的影响范围,以及纳税人信息、支付信息和海关系统的影响程度。早些时候,Conti勒索组织曾向哥(gē)斯达黎加索要1000万美元赎金,但是被政府拒绝了。
分(fēn)享到微信
X