1 新GandCrab勒索软件攻击针对SQL服务器
研究人员通过蜜罐捕获到GandCrab勒索软件针对SQL服务器的攻击活动。攻击者首先使用SQL数据库命令将小助手DLL上传到服务器,然后将该DLL作为数据库函数调用,检索加拿大魁北克省IP地址上托管的GandCrab有效载荷。在第一阶攻击者连接到数据库服务器并确定它正在运行MySQL,然后才会进行恶意操作。虽然这不是特别大规模的攻击,但它会给MySQL服务器带来了严重的风险,攻击者将数据库服务器上的端口3306暴露在网络上,允许外部访问。
https://news.sophos.com/en-us/20 ... inst-mysql-servers/
2 黑客入侵Perceptics公司窃取其内部文件
Perceptics公司是一家提供车牌识别器、车牌识别系统和车辆识别产品的公司。该公司遭到黑客入侵,内部文件被窃取。文件名和附带目录总数量近65,000 ,包括商业计划、财务数据和个人信息。被盗文件达数百GB,包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。该公司业务涉及边境安全数据采集、商用车检查、电子收费和道路监控,因此拥有大量敏感数据。该公司表示已发现其网络遭到入侵,正在对事件进行调查。
https://www.theregister.co.uk/20 ... _plate_recognition/
3 安全厂商发布Linux内核中RCE漏洞分析
2019年5月8日,国家漏洞数据库(NVD)发布了Linux内核漏洞CVE-2019-11815的详细信息,其漏洞评分系统(CVSS)3.0的基本评分为8.1。此漏洞的第一个主要组件是可靠数据报套接字(RDS),它是由Oracle开发的套接字接口和协议,其创建是为了允许单个传输套接字便于发送和接收到大量不同的端点。当TCP用作底层传输协议时,此漏洞涉及RDS。在TCP上使用RDS时,底层TCP传输完全由内核管理。当底层TCP客户端套接字连续无法连接时,会出现RDS特定的漏洞部分。引入漏洞的第二个主要组件时,就会出现问题。第二个主要组件是网络命名空间。网络命名空间允许为指定命名空间使用单独的一组接口和路由表。Docker等平台使用此命名空间功能为容器提供网络隔离。系统管理员只要确保Linux内核更新就可以避免漏洞利用。
https://blog.trendmicro.com/tren ... -about-cvss-scores/
4 0patch发布BlueKeep漏洞微程序补丁
微软发布的2019年5月补丁修补了近80个漏洞,其中包括一个被称为BlueKeep的RDS漏洞,可被利用来进行类似WannaCry的攻击。0patch研究人员发布了一个安全补丁来修补BlueKeep漏洞,它是一个微小的补丁,由22条指令组成,可由管理员部署。与Microsoft的安全修复程序不同,0patch的微补丁不需要重新启动,可用于持续在线的服务器。0patch确认已发布的代码仅支持PRO,因此只有PRO用户才能在60分钟内或手动同步时自动应用它。
https://securityaffairs.co/wordp ... eep-micropatch.html
5 德意志银行反洗钱软件中存在安全漏洞
德意志银行在其反洗钱(AML)软件中发现了安全漏洞,该漏洞存在近十年,它阻止了追溯扫描和分析公司付款的程序,该程序可以标记可能发生的可疑交易,并确定可以通知监管机构的模式。根据德意志银行的声明,AML软件程序错误配置了两个参数,德意志银行正在努力尽快纠正错误,并与监管机构保持密切联系。
https://www.pymnts.com/news/b2b- ... -bank-aml-software/
6 Redtail日志记录系统泄露客户敏感数据
Redtail于2019年3月4日发现其日志记录系统将部分客户端敏感数据存储在互联网上公开可用的文件中。未受保护的文件包含客户的个人信息,如姓名、实际地址、出生日期和社会安全号码。发现后,Redtail立即删除了对未受保护文件的访问权限,并进行了全面调查,以确定哪些客户的数据被暴露。Redtail目前正在向受影响的客户通报该事件,并提供免费信用和身份盗窃监控补救服务。
https://cyware.com/news/redtail- ... lient-data-181ee7c8
|
发表于 2019-5-25 21:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡