打开微信“扫一扫”,开启安全数字世界之旅
香港正版精选资料
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

安全周报 | 微软提醒用户警惕针对MSSQL服务器的暴力攻击
发布时间 :2022年05月19日
分享:


2-1.jpg

2-2.jpg


2-3.jpg


热门病毒通告


亚信安全热门病毒综述 -

Trojan.JS.MANAGEX.A


此木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其收集系统中的如下信息:

  • 操作系统版本

  • Chrome信息

  • 位置

  • 时间


该木马链接如下网站发送和接收信息:

  • [http://taw%7bBLOCKED%7d.com/update]http://taw{BLOCKED}.com/update

  • [http://geo.s%7bBLOCKED%7d.com/details]http://geo.s{BLOCKED}.com/details

  • [http://%7bBLOCKED%7d.ly/2ry7vC5]http://{BLOCKED}.ly/2ry7vC5 → contains privacy policy

  • [http://cun%7bBLOCKED%7d.com]http://cun{BLOCKED}.com

  • [http://cab%7bBLOCKED%7d.com]http://cab{BLOCKED}.com

  • [https://tr%7bBLOCKED%7d.go%7bBLOCKED%7d.com/trends/hottrends/hotItems]https://tr{BLOCKED}.go{BLOCKED}.com/trends/hottrends/hotItems

  • d34{BLOCKED}.cloudfront.net


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.565.60

https://console.zbox.filez.com/l/2n6wBS


2-4.jpg


关于OpenSSL多个高危漏洞的安全公告

近日,亚信安全CERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。


CVE-2022-1292为OpenSSL代码执行漏洞,漏洞源于c_rehash脚本没有正确清理shell元字符以防止命令注入。该脚本由一些运营商分发系统以自动执行的方式。在易受攻击的操作系统中,攻击者利用此漏洞可使用脚本的权限执行任意命令。


2-5.jpg


微软:警惕针对MSSQL服务器的暴力攻击

据相关媒体报道,微软正对使用Microsoft SQL Server(MSSQL)数据库服务器的用户发出安全警告,警惕攻击者利用弱密码对暴露在网络上的MSSQL发动暴力攻击。


这已经不是MSSQL服务器第一次成为此类攻击的目标,但微软安全情报团队透露,最近观察到的这次活动背后的攻击者正在使用合法的sqlps.exe工具作为LOLBin(离地攻击,living-off-the-land binary的缩写)二进制文件来运行侦察命令,并将SQL服务的启动模式更改为LocalSystem来实现无文件持久性。


为了保护MSSQL服务器免受此类攻击,微软建议对服务器使用不容易被破解的强密码,并确保服务器始终处在防火墙的保护之下,不要被暴露至公开的互联网络环境中。


勒索软件袭击美国医疗保健公司Omnicell

近日,有报道称“勒索软件袭击美国医疗保健公司Omnicell,在报告勒索软件攻击之后,又经历了数据泄露,影响了整个医疗保健内部系统。”勒索病毒破坏企业重要文件。数据泄露将公司敏感数据保罗给未授权的人员,导致商业秘密或其他知识产权丢失,或导致企业员工、客户、供应商和其他人敏感和机密信息公开曝光。


游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

近日,全球最大的游戏开发商和发行商动视暴雪表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。在推文发出一个多小时后,该公司宣布恶意攻击已经结束。


根据Downdetector的用户报告,玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题。目前已有24,971份报告,其中报告最多的问题是服务器连接(63%),其次是登录(34%)和更新(3%)问题。


多家大中型国有银行钓鱼攻击频发

近期,一批国有大中型银行和商业银行的钓鱼仿冒网站被监测发现,这些网站具有很高的安全隐患。据悉,被钓鱼仿冒的银行包括中国建设银行、中国农业银行、中国农业发展银行、交通银行。


在此提醒大家,登陆金融类网站时需提高警惕,保护个人信息财产安全。同时我们建议企业对此类钓鱼网站进行监控,避免对企业品牌形象造成负面影响。


被Conti攻击后,哥斯达黎加宣布进入紧急状态

在多个政府机构遭到Conti勒索组织的网络攻击后,哥斯达黎加总统宣布全国进入紧急状态。据悉,Conti勒索组织已经在其网站上泄露了97%的数据,其中有大量从哥斯达黎加政府机构窃取的数据。


在本次勒索攻击中,最先遭受Conti勒索组织攻击的财政部,截止到目前尚未完整评估出此次事件的影响范围,以及纳税人信息、支付信息和海关系统的影响程度。早些时候,Conti勒索组织曾向哥斯达黎加索要1000万美元赎金,但是被政府拒绝了。

分享到微信
X