50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

安全周報(bào) | 微軟提醒用戶警惕針對(duì)MSSQL服務(wù)器的暴力攻擊
發(fā)布時(shí)間 :2022年05月19日
類型 :勒索軟件
分享:


2-1.jpg

2-2.jpg


2-3.jpg


熱門病毒通告


亞信安全熱門病毒綜述 -

Trojan.JS.MANAGEX.A


此木馬由其它惡意軟件釋放,或者用戶訪問惡意網(wǎng)站不經(jīng)意下載到達(dá)本機(jī),其收集系統(tǒng)中的如下信息:

  • 操作系統(tǒng)版本

  • Chrome信息

  • 位置

  • 時(shí)間


該木馬鏈接如下網(wǎng)站發(fā)送和接收信息:

  • [http://taw%7bBLOCKED%7d.com/update]http://taw{BLOCKED}.com/update

  • [http://geo.s%7bBLOCKED%7d.com/details]http://geo.s{BLOCKED}.com/details

  • [http://%7bBLOCKED%7d.ly/2ry7vC5]http://{BLOCKED}.ly/2ry7vC5 → contains privacy policy

  • [http://cun%7bBLOCKED%7d.com]http://cun{BLOCKED}.com

  • [http://cab%7bBLOCKED%7d.com]http://cab{BLOCKED}.com

  • [https://tr%7bBLOCKED%7d.go%7bBLOCKED%7d.com/trends/hottrends/hotItems]https://tr{BLOCKED}.go{BLOCKED}.com/trends/hottrends/hotItems

  • d34{BLOCKED}.cloudfront.net


對(duì)該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼:17.565.60

https://console.zbox.filez.com/l/2n6wBS


2-4.jpg


關(guān)于OpenSSL多個(gè)高危漏洞的安全公告

近日,亞信安全CERT監(jiān)測(cè)發(fā)現(xiàn)OpenSSL存在多個(gè)高危漏洞,漏洞編號(hào)分別為CVE-2022-1292和CVE-2022-1473。


CVE-2022-1292為OpenSSL代碼執(zhí)行漏洞,漏洞源于c_rehash腳本沒有正確清理shell元字符以防止命令注入。該腳本由一些運(yùn)營商分發(fā)系統(tǒng)以自動(dòng)執(zhí)行的方式。在易受攻擊的操作系統(tǒng)中,攻擊者利用此漏洞可使用腳本的權(quán)限執(zhí)行任意命令。


2-5.jpg


微軟:警惕針對(duì)MSSQL服務(wù)器的暴力攻擊

據(jù)相關(guān)媒體報(bào)道,微軟正對(duì)使用Microsoft SQL Server(MSSQL)數(shù)據(jù)庫服務(wù)器的用戶發(fā)出安全警告,警惕攻擊者利用弱密碼對(duì)暴露在網(wǎng)絡(luò)上的MSSQL發(fā)動(dòng)暴力攻擊。


這已經(jīng)不是MSSQL服務(wù)器第一次成為此類攻擊的目標(biāo),但微軟安全情報(bào)團(tuán)隊(duì)透露,最近觀察到的這次活動(dòng)背后的攻擊者正在使用合法的sqlps.exe工具作為LOLBin(離地攻擊,living-off-the-land binary的縮寫)二進(jìn)制文件來運(yùn)行偵察命令,并將SQL服務(wù)的啟動(dòng)模式更改為LocalSystem來實(shí)現(xiàn)無文件持久性。


為了保護(hù)MSSQL服務(wù)器免受此類攻擊,微軟建議對(duì)服務(wù)器使用不容易被破解的強(qiáng)密碼,并確保服務(wù)器始終處在防火墻的保護(hù)之下,不要被暴露至公開的互聯(lián)網(wǎng)絡(luò)環(huán)境中。


勒索軟件襲擊美國醫(yī)療保健公司Omnicell

近日,有報(bào)道稱“勒索軟件襲擊美國醫(yī)療保健公司Omnicell,在報(bào)告勒索軟件攻擊之后,又經(jīng)歷了數(shù)據(jù)泄露,影響了整個(gè)醫(yī)療保健內(nèi)部系統(tǒng)?!崩账鞑《酒茐钠髽I(yè)重要文件。數(shù)據(jù)泄露將公司敏感數(shù)據(jù)保羅給未授權(quán)的人員,導(dǎo)致商業(yè)秘密或其他知識(shí)產(chǎn)權(quán)丟失,或?qū)е缕髽I(yè)員工、客戶、供應(yīng)商和其他人敏感和機(jī)密信息公開曝光。


游戲巨頭暴雪再遭DDoS攻擊,多款熱門游戲掉線

近日,全球最大的游戲開發(fā)商和發(fā)行商動(dòng)視暴雪表示,其戰(zhàn)網(wǎng)服務(wù)正遭受DDoS攻擊,“可能會(huì)導(dǎo)致某些玩家出現(xiàn)高延遲和連接中斷的情況”。在推文發(fā)出一個(gè)多小時(shí)后,該公司宣布惡意攻擊已經(jīng)結(jié)束。


根據(jù)Downdetector的用戶報(bào)告,玩家在《守望先鋒》《魔獸世界》《使命召喚》和《暗黑破壞神III》等游戲中都遇到了問題。目前已有24,971份報(bào)告,其中報(bào)告最多的問題是服務(wù)器連接(63%),其次是登錄(34%)和更新(3%)問題。


多家大中型國有銀行釣魚攻擊頻發(fā)

近期,一批國有大中型銀行和商業(yè)銀行的釣魚仿冒網(wǎng)站被監(jiān)測(cè)發(fā)現(xiàn),這些網(wǎng)站具有很高的安全隱患。據(jù)悉,被釣魚仿冒的銀行包括中國建設(shè)銀行、中國農(nóng)業(yè)銀行、中國農(nóng)業(yè)發(fā)展銀行、交通銀行。


在此提醒大家,登陸金融類網(wǎng)站時(shí)需提高警惕,保護(hù)個(gè)人信息財(cái)產(chǎn)安全。同時(shí)我們建議企業(yè)對(duì)此類釣魚網(wǎng)站進(jìn)行監(jiān)控,避免對(duì)企業(yè)品牌形象造成負(fù)面影響。


被Conti攻擊后,哥斯達(dá)黎加宣布進(jìn)入緊急狀態(tài)

在多個(gè)政府機(jī)構(gòu)遭到Conti勒索組織的網(wǎng)絡(luò)攻擊后,哥斯達(dá)黎加總統(tǒng)宣布全國進(jìn)入緊急狀態(tài)。據(jù)悉,Conti勒索組織已經(jīng)在其網(wǎng)站上泄露了97%的數(shù)據(jù),其中有大量從哥斯達(dá)黎加政府機(jī)構(gòu)竊取的數(shù)據(jù)。


在本次勒索攻擊中,最先遭受Conti勒索組織攻擊的財(cái)政部,截止到目前尚未完整評(píng)估出此次事件的影響范圍,以及納稅人信息、支付信息和海關(guān)系統(tǒng)的影響程度。早些時(shí)候,Conti勒索組織曾向哥斯達(dá)黎加索要1000萬美元贖金,但是被政府拒絕了。

上一篇:威脅周報(bào) | 微軟發(fā)出警告,用戶支付憑證存在被竊取風(fēng)險(xiǎn)

下一篇:威脅周報(bào) | 關(guān)于F5 BIG-IP iControl REST存在身份認(rèn)證繞過漏洞的安全公告

返回列表
分享到微信
X