DopplePaymer勒索软件的操控者祝贺SpaceX和NASA首次载人火箭发射,然后立即宣布他们成功侵入了NASA的一个IT承包商Digital Management Inc. (DMI)的网络。目前尚不清楚DopplePaymer团伙入侵DMI网络的深度,以及他们成功入侵了多少客户网络。为了证明,DopplePaymer的操控者在该团伙运营的一个暗网网站上发布了20个存档文件。此外,DopplePaymer团伙还发布了一份包括2583台服务器和工作站的名单,黑客声称这些服务器和工作站是DMI内部网络的一部分,他们已经对其进行了加密,现在正勒索赎金。
今天,网络安全公司Trustwave披露了六个漏洞,它们存在于Sybase Adaptive Server Enterprise (ASE)中。这家网络安全公司表示,该问题具体到操作系统和整个平台,是在产品的安全测试中发现的,其中一个CVSS评级为9.1。最严重的漏洞被标识为CVE-2020-6248,在进行数据库备份时允许任意代码执行,从而使攻击者可以触发恶意命令的执行。Trustwave向Sybase披露调查结果之后,SAP在5月12日发布的补丁程序中解决了这些问题。
发表于 2020-6-4 20:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡