安全研究 SECURITY SERVICE

GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器

发布时间: 2019-09-12
来源:
浏览数: 102

(2019-03-15)今日威胁情报


1、GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器

https://redqueen.tj-un.com/IntelDetails.html?id=cf80d5fb95aa47fd9078bafe433e923e


2、PsiXBot木马通过Spelevo EK传播,使用DoH服务解析C2

https://redqueen.tj-un.com/IntelDetails.html?id=251deba59acf4f949c219987617e23db


3、谷歌数据泄露和解 :此前近50万用户数据泄露诉讼达成和解

https://www.admin5.com/article/20190910/924382.shtml


4、卡巴斯基为专业比赛推出反作弊解决方案

https://www.zdnet.com/article/kaspersky-launches-anti-cheat-solution-for-pro-e-sports-tournaments/


5、机构预测:中国网络安全市场增速将继续领跑全球

http://tech.ce.cn/news/201909/10/t20190910_33123592.shtml


(2019-03-15)今日威胁情报


1、【高】YznCMS存在文件上传漏洞(CNVD-2019-27750)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-27750


2、【高】形态学数字化实验教学平台Ha***.ashx页面存在SQL注入漏洞(CNVD-2019-27751)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-27751


3、【高】医学虚拟仿真教学实验平台前台在文件上传漏洞(CNVD-2019-27754)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-27754


4、【高】金笛邮件系统存在命令执行漏洞(CNVD-2019-27737)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-27737


5、【中】齐治堡垒机存在命令执行漏洞(CNVD-2019-27736)

https://www.cnvd.org.cn/flaw/show/CNVD-2019-27736



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 15
    2024 - 09 - 23
    Emmenhtal恶意软件加载器分析 https://blog.sekoia.io/webdav-as-a-service-uncovering-the-infrastructure-behind-emmenhtal-loader-distribution/ Citrine Sleet组织向PyPI库投递PondRAT https://unit42.paloaltonetworks.com/gleaming-pisces-applejeus-poolrat-and-pondrat/ 意大利用户遭到SambaSpy恶意软件攻击 https://securelist.com/sambaspy-rat-targets-italian-users/113851/ WhatsUp Gold遭到远程代码执行攻击 https://www.trendmicro.com/en_us/research/24/i/whatsup-gold-rce.html Hadooken恶意软件瞄准Weblogic服务器 https://www.aquasec.com/blog/hadooken-malware-targets-weblogic-applications/
  • 点击次数: 11
    2024 - 09 - 18
    https://www.genians.co.kr/blog/threat_intelligence/konni_universehttps://news.drweb.com/show/?i=14900&lng=en&c=9https://www.reversinglabs.com/blog/fake-recruiter-coding-tests-target-devs-with-malicious-python-packageshttps://www.cleafy.com/cleafy-labs/a-new-trickmo-saga-from-banking-trojan-to-victims-data-leakhttps://www.esentire.com/blog/poseidon-stealer-uses-sopha-ai-lure-to-infect-macos
  • 点击次数: 12
    2024 - 09 - 11
    朝鲜黑客组织Konni加大对俄罗斯和韩国的攻击力度 https://www.genians.co.kr/blog/threat_intelligence/konni_universe DragonRank:一家利用恶意软件操纵SEO排名服务的运营商 https://blog.talosintelligence.com/dragon-rank-seo-poisoning/ RansomHub勒索团伙利用TDSSKiller和LaZagne禁用EDR软件 https://www.bleepingcomputer.com/news/security/ransomhub-ransomware-abuses-kaspersky-tdsskiller-to-disable-edr-software/ Quad7僵尸网络团伙新动态披露 https://blog.sekoia.io/a-glimpse-into-the-quad7-operators-next-moves-and-associated-botnets/ 微软补丁日通告:2024年9月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
  • 点击次数: 14
    2024 - 09 - 09
    Head Mare黑客组织揭秘 https://securelist.com/head-mare-hacktivists/113555/ Stone Wolf组织向俄罗斯公司投递Meduza Stealer https://bi-zone.medium.com/stone-wolf-employs-meduza-stealer-to-hack-russian-companies-db3fd0e7af02 Underground勒索软件信息公开 https://www.fortinet.com/blog/threat-research/ransomware-roundup-underground 俄罗斯APT29对蒙古政府网站实施水坑攻击 https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/ 马来西亚政府人员遭到Babylon木马攻击 https://cyble.com/blog/the-intricate-babylon-rat-campaign-targets-malaysian-politicians-government/
  • 点击次数: 11
    2024 - 09 - 04
    Barix Sip_client_firmware存在信息暴露漏洞 https://cxsecurity.com/cveshow/CVE-2024-41700/ Tenda Fh1201_firmware存在跨界内存写漏洞 https://www.tendacn.com/download/detail-3322.html Dreamer_cms_project Dreamer_cms存在跨站请求伪造漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-48060 Live555存在释放后使用漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202401-1162 Python存在低效的正则表达式复杂性漏洞 https://github.com/python/cpython/pull/123075
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务