8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-04-14

颁布功夫 2020-04-14

新增事务

事务名称：	HTTP_僵尸网络_BlackNet_衔接C2服务器
安全类型：	蠕虫病毒
事务描述：	检测到僵尸网络BlackNet衔接远程服务器，，，，，，，，源IP地点的主机可能被僵尸法式BlackNet习染。。。。。。。。 BlackNet是一个开源的Windows僵尸网络木马，，，，，，，，其习染主机后可能利用被习染的机械进行各类DDOS攻击（TCP，，，，，，，，UDP，，，，，，，，ARME，，，，，，，，Slowloris，，，，，，，，HTTPGet，，，，，，，，POSTHttp，，，，，，，，带宽泛洪），，，，，，，，并且会窃取被习染机械中的浏览器Cookie以及保留的账号密码，，，，，，，，同时可能监听键盘输入以及上传/下载文件。。。。。。。。此事务报警注明源IP地点主机已经被植入BlackNet，，，，，，，，请实时对有关IP地址的主机进行排查。。。。。。。。
更新功夫：	20200414

事务名称：	TCP_向日葵_远程工具使用
安全类型：	安全审计
事务描述：	检测到您的网络中有一台主机在试图使用向日葵衔接对端设备。。。。。。。。向日葵远程节造是一款面向企业和专业人员的远程PC治理和节造的服务软件。。。。。。。。您在职何可连入互联网的地址，，，，，，，，都能够轻松接见和节造装置了向日葵远程节造客户端的远程主机，，，，，，，，整个过程齐全能够通过浏览器进行，，，，，，，，无需再装置软件。。。。。。。。向日葵远程节造占有五秒急剧而又强劲的内网穿透功力，，，，，，，，融合了微软RDP远程桌面(3389)，，，，，，，，用户能够轻松在向日葵远程桌面和谈和微软RDP和谈中自由切换，，，，，，，，享受最佳的远程桌面履历。。。。。。。。
更新功夫：	20200414

事务名称：	UDP_Teamviewer_远程工具使用
安全类型：	安全审计
事务描述：	检测到您的网络中有一台主机在试图使用TeamViewer衔接对端设备。。。。。。。。 TeamViewer是一个能在职何防火墙和NAT代理的后盾用于远程节造，，，，，，，，桌面共享和文件传输的单一且急剧的解决规划。。。。。。。。为了衔接到另一台推算机，，，，，，，，只必要在两台推算机上同时运行 TeamViewer 即可，，，，，，，，而不必要进行装置（也能够选择装置，，，，，，，，装置后能够设置开机运行）。。。。。。。。该软件第一次启动在两台推算机上自动天生同伴 ID。。。。。。。。只必要输入你的同伴的ID到TeamViewer，，，，，，，，而后就会立即成立起衔接。。。。。。。。
更新功夫：	20200414

事务名称：	TCP_Linux.DDG.Mining.Botnet_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络DDG试图和超等节点xhub或Peer节点通讯。。。。。。。。源IP地点主机都被植入了僵尸网络DDG。。。。。。。。 DDG是一个活跃已久的挖矿僵尸网络，，，，，，，，专一于扫描节造SSH 端口、Redis数据库和OrientDB数据库服务器。。。。。。。。它重要的盈利方式是利用服务器算力挖门罗币。。。。。。。。
更新功夫：	20200414

批改事务

事务名称：	DNS_木马_可疑矿池域名解析要求
安全类型：	安全缝隙
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了挖矿木马。。。。。。。。
更新功夫：	20200414

事务名称：	TCP_Oracle_WebLogic_远程代码执行缝隙[CVE-2020-2551]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），，，，，，，，试图通过GIOP和谈传入精心机关的恶意代码或号令来入侵主张IP主机。。。。。。。。缝隙存在的weblogic版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 若是被攻击机械没有升级相应的补�。。。。。。。。�，，，，，，，则有可能被直接获得权限。。。。。。。。
更新功夫：	20200414

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】