安全研究 SECURITY SERVICE

AESDDoS僵尸网络利用Atlassian Confluence Server漏洞进行DDoS攻击和加密货币挖掘

发布时间: 2019-04-30
来源:
浏览数: 175

(2019-03-15)今日威胁情报




1、  AESDDoS僵尸网络利用Atlassian Confluence Server漏洞进行DDoS攻击和加密货币挖掘


最近检测到一个AESDDoS僵尸网络恶意软件变种,利用Atlassian Confluence Server中Widget连接器宏的服务器端注入漏洞(CVE-2019-3396)进行攻击。研究发现,此恶意软件变体可以在运行有漏洞的Confluence Server系统和数据中心上发动DDoS攻击,执行远程代码和进行加密货币挖掘。目前,Atlassian已经采取措施解决这些问题,并建议用户升级到最新版本(6.15.1)。


相关链接:http://t.cn/ESJYQj9


2、  BabyShark恶意软件新攻击活动,下载KimJongRAT和PCRat木马


Palo Alto Networks的Unit 42团队发布关于BabyShark新恶意攻击活动的分析报告。BabyShark是2月份出现的恶意软件,其攻击活动持续到了3月和4月,最新攻击活动的目的似乎有两个:针对核安全和朝鲜半岛国家安全问题的间谍活动;以及针对加密货币行业来获取金钱。BabyShark的恶意payload包括KimJongRAT和PCRat,但攻击者在恶意代码中将它们统称为Cowboy。


相关链接:http://t.cn/ESJY3b4


3、  伪造的Windows PC Cleaner释放AZORult信息窃取木马


研究人员发现了一个网站用来推送Windows PC清理工具,实际上这个伪造的工具只是用来下载Azorult木马。AZORult木马在安装后试图窃取用户的浏览器密码,FTP客户端密码,加密货币钱包,桌面文件等等。攻击者主要通过创建一个虚假的Windows应用程序和一个对应的网站来分发该木马。


相关链接:http://t.cn/ESJYDgA


4、  GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名


网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利益。


相关链接:http://t.cn/ES5fxcM


5、  欧洲大型制造企业遭勒索软件攻击


据外媒报道,欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。据知情人士称,公司在网络安全事件发生后中断了运营。该公司整个国际网络的系统都崩溃了,其中受到破坏最严重的是瑞士总部。此外,公司的电子邮件服务器也受到了严重影响


相关链接:http://t.cn/ESfWsGr

 

 


(2019-03-15)今日威胁情报




1、【高】phpBB v3.2.3存在Phar反序列化远程代码执行漏洞


相关链接:http://t.cn/ESJ93rY


2、【高】淇晨科技公司建站系统存在SQL注入漏洞(CNVD-2019-10433)


相关链接:http://t.cn/ESJ9FXl


3、【高】精讯CMS存在SQL注入漏洞(CNVD-2019-09127)


相关链接:http://t.cn/ESq3Kge


4、【中】EOVA存在弱口令漏洞(CNVD-2019-10432)


相关链接:http://t.cn/ESJ0a8t



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 1
    2022 - 05 - 19
    VMware修补了多个产品中的关键身份验证绕过漏洞https://www.freebuf.com/news/333590.html NVIDIA修复了Windows GPU显示驱动程序中的十个漏洞https://www.freebuf.com/news/333474.html 智能汽车曝出重大漏洞,黑客10秒开走特斯拉https://www.freebuf.com/news/333479.html 黑客利用Tatsu WordPress 插件漏洞,进行数百万次攻击https://www.freebuf.com/news/333471.html 苹果紧急更新修复入侵Mac和Watch的零日漏洞https://www.freebuf.com/news/333384.html
  • 点击次数: 1
    2022 - 05 - 19
    德州近200万个人信息被曝光了三年https://www.freebuf.com/news/333613.html Conti团伙威胁推翻哥斯达黎加政府https://www.freebuf.com/news/333601.html 微软:警惕针对MSSQL服务器的暴力攻击https://www.freebuf.com/news/333579.html 警惕间谍软件!逾200 Playstore应用程序或存在风险https://www.freebuf.com/news/333470.html 委内瑞拉心脏病专家被指控是Thanos勒索软件的幕后主使https://www.freebuf.com/news/333454.html
  • 点击次数: 2
    2022 - 05 - 16
    亲俄黑客攻击意大利政府网站https://www.freebuf.com/news/333230.html 链家IT管理员删除数据库,被判7年有期徒刑https://www.freebuf.com/news/333221.html Sysrv僵尸网络新变种正攻击Windows及Linux服务器https://www.freebuf.com/news/333201.html 2个配置错误的ES服务器泄露约3.59亿条记录https://redqueen.tj-un.com/InfoDetails.html?id=fa39218f2e8c457fa37e682cd6e192f5 Windows 5月份的更新可能会导致AD身份验证失败https://redqueen.tj-un.com/InfoDetails.html?id=a0e279956487417eb3e686b0ff01715d
  • 点击次数: 1
    2022 - 05 - 16
    黑客正在利用Zyxel防火墙和VPN中的关键漏洞https://www.freebuf.com/articles/333235.html SonicWall:请立即修复SMA 1000漏洞https://www.freebuf.com/articles/333220.html 深度洞察|关于JavaScript开源生态中安全漏洞传播及其演变分析https://www.freebuf.com/vuls/331960.html LibreHealth EHR 跨站脚本漏洞 CVE-2022-29940https://redqueen.tj-un.com/IntelDetails.html?id=a310b5136b8d42bb964565ebd6648c9e F5 BIG-IP APM 输入验证错误漏洞 CVE-2022-27634https://redqueen.tj-un.com/IntelDetails.html?id=a97c7430394a4227b9492c757042f4e3
  • 点击次数: 2
    2022 - 05 - 12
    微软修复了所有Windows版本中的新NTLM零日漏洞https://netsecurity.51cto.com/article/708685.html 惠普修复了影响200多种型号的固件漏洞https://www.freebuf.com/news/332911.html F5 BIG-IP产品中关键RCE漏洞利用程序被开发https://www.freebuf.com/news/332702.html Nedi Consulting NeDi 代码注入漏洞 CVE-2021-26753https://redqueen.tj-un.com/IntelDetails.html?id=701e17cf40734beaa042ea15ff9c5599 JetBrains Hub 跨站脚本漏洞 CVE-2022-29811https://redqueen.tj-un.com/IntelDetails.html?id=c5c68042b49e4b8bb45dbc66d5010d57
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务