50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 安全通告

安全通告

安全周報 | 微軟提醒用戶警惕針對MSSQL服務(wù)器的暴力攻擊
發(fā)布時間 :2022年05月19日
分享:


2-1.jpg

2-2.jpg


2-3.jpg


熱門病毒通告


亞信安全熱門病毒綜述 -

Trojan.JS.MANAGEX.A


此木馬由其它惡意軟件釋放,或者用戶訪問惡意網(wǎng)站不經(jīng)意下載到達(dá)本機,其收集系統(tǒng)中的如下信息:

  • 操作系統(tǒng)版本

  • Chrome信息

  • 位置

  • 時間


該木馬鏈接如下網(wǎng)站發(fā)送和接收信息:

  • [http://taw%7bBLOCKED%7d.com/update]http://taw{BLOCKED}.com/update

  • [http://geo.s%7bBLOCKED%7d.com/details]http://geo.s{BLOCKED}.com/details

  • [http://%7bBLOCKED%7d.ly/2ry7vC5]http://{BLOCKED}.ly/2ry7vC5 → contains privacy policy

  • [http://cun%7bBLOCKED%7d.com]http://cun{BLOCKED}.com

  • [http://cab%7bBLOCKED%7d.com]http://cab{BLOCKED}.com

  • [https://tr%7bBLOCKED%7d.go%7bBLOCKED%7d.com/trends/hottrends/hotItems]https://tr{BLOCKED}.go{BLOCKED}.com/trends/hottrends/hotItems

  • d34{BLOCKED}.cloudfront.net


對該病毒的防護(hù)可以從下述鏈接中獲取最新版本的病毒碼:17.565.60

https://console.zbox.filez.com/l/2n6wBS


2-4.jpg


關(guān)于OpenSSL多個高危漏洞的安全公告

近日,亞信安全CERT監(jiān)測發(fā)現(xiàn)OpenSSL存在多個高危漏洞,漏洞編號分別為CVE-2022-1292和CVE-2022-1473。


CVE-2022-1292為OpenSSL代碼執(zhí)行漏洞,漏洞源于c_rehash腳本沒有正確清理shell元字符以防止命令注入。該腳本由一些運營商分發(fā)系統(tǒng)以自動執(zhí)行的方式。在易受攻擊的操作系統(tǒng)中,攻擊者利用此漏洞可使用腳本的權(quán)限執(zhí)行任意命令。


2-5.jpg


微軟:警惕針對MSSQL服務(wù)器的暴力攻擊

據(jù)相關(guān)媒體報道,微軟正對使用Microsoft SQL Server(MSSQL)數(shù)據(jù)庫服務(wù)器的用戶發(fā)出安全警告,警惕攻擊者利用弱密碼對暴露在網(wǎng)絡(luò)上的MSSQL發(fā)動暴力攻擊。


這已經(jīng)不是MSSQL服務(wù)器第一次成為此類攻擊的目標(biāo),但微軟安全情報團(tuán)隊透露,最近觀察到的這次活動背后的攻擊者正在使用合法的sqlps.exe工具作為LOLBin(離地攻擊,living-off-the-land binary的縮寫)二進(jìn)制文件來運行偵察命令,并將SQL服務(wù)的啟動模式更改為LocalSystem來實現(xiàn)無文件持久性。


為了保護(hù)MSSQL服務(wù)器免受此類攻擊,微軟建議對服務(wù)器使用不容易被破解的強密碼,并確保服務(wù)器始終處在防火墻的保護(hù)之下,不要被暴露至公開的互聯(lián)網(wǎng)絡(luò)環(huán)境中。


勒索軟件襲擊美國醫(yī)療保健公司Omnicell

近日,有報道稱“勒索軟件襲擊美國醫(yī)療保健公司Omnicell,在報告勒索軟件攻擊之后,又經(jīng)歷了數(shù)據(jù)泄露,影響了整個醫(yī)療保健內(nèi)部系統(tǒng)。”勒索病毒破壞企業(yè)重要文件。數(shù)據(jù)泄露將公司敏感數(shù)據(jù)保羅給未授權(quán)的人員,導(dǎo)致商業(yè)秘密或其他知識產(chǎn)權(quán)丟失,或?qū)е缕髽I(yè)員工、客戶、供應(yīng)商和其他人敏感和機密信息公開曝光。


游戲巨頭暴雪再遭DDoS攻擊,多款熱門游戲掉線

近日,全球最大的游戲開發(fā)商和發(fā)行商動視暴雪表示,其戰(zhàn)網(wǎng)服務(wù)正遭受DDoS攻擊,“可能會導(dǎo)致某些玩家出現(xiàn)高延遲和連接中斷的情況”。在推文發(fā)出一個多小時后,該公司宣布惡意攻擊已經(jīng)結(jié)束。


根據(jù)Downdetector的用戶報告,玩家在《守望先鋒》《魔獸世界》《使命召喚》和《暗黑破壞神III》等游戲中都遇到了問題。目前已有24,971份報告,其中報告最多的問題是服務(wù)器連接(63%),其次是登錄(34%)和更新(3%)問題。


多家大中型國有銀行釣魚攻擊頻發(fā)

近期,一批國有大中型銀行和商業(yè)銀行的釣魚仿冒網(wǎng)站被監(jiān)測發(fā)現(xiàn),這些網(wǎng)站具有很高的安全隱患。據(jù)悉,被釣魚仿冒的銀行包括中國建設(shè)銀行、中國農(nóng)業(yè)銀行、中國農(nóng)業(yè)發(fā)展銀行、交通銀行。


在此提醒大家,登陸金融類網(wǎng)站時需提高警惕,保護(hù)個人信息財產(chǎn)安全。同時我們建議企業(yè)對此類釣魚網(wǎng)站進(jìn)行監(jiān)控,避免對企業(yè)品牌形象造成負(fù)面影響。


被Conti攻擊后,哥斯達(dá)黎加宣布進(jìn)入緊急狀態(tài)

在多個政府機構(gòu)遭到Conti勒索組織的網(wǎng)絡(luò)攻擊后,哥斯達(dá)黎加總統(tǒng)宣布全國進(jìn)入緊急狀態(tài)。據(jù)悉,Conti勒索組織已經(jīng)在其網(wǎng)站上泄露了97%的數(shù)據(jù),其中有大量從哥斯達(dá)黎加政府機構(gòu)竊取的數(shù)據(jù)。


在本次勒索攻擊中,最先遭受Conti勒索組織攻擊的財政部,截止到目前尚未完整評估出此次事件的影響范圍,以及納稅人信息、支付信息和海關(guān)系統(tǒng)的影響程度。早些時候,Conti勒索組織曾向哥斯達(dá)黎加索要1000萬美元贖金,但是被政府拒絕了。

上一篇:威脅周報 | 微軟發(fā)出警告,用戶支付憑證存在被竊取風(fēng)險

下一篇:威脅周報 | 關(guān)于F5 BIG-IP iControl REST存在身份認(rèn)證繞過漏洞的安全公告

返回列表
分享到微信
X