股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

安全周报 | 微软提醒用户警惕针对MSSQL服务器的暴力攻击
发布时间 :2022年05月19日
类型 :勒索软件
分享:


2-1.jpg

2-2.jpg


2-3.jpg


热门病毒通告


亚信安全热门病毒综述 -

Trojan.JS.MANAGEX.A


此木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其收集系统中的如下信息:

  • 操作系统版本

  • Chrome信息

  • 位置

  • 时间


该木马链接如下网站发送和接收信息:

  • [http://taw%7bBLOCKED%7d.com/update]http://taw{BLOCKED}.com/update

  • [http://geo.s%7bBLOCKED%7d.com/details]http://geo.s{BLOCKED}.com/details

  • [http://%7bBLOCKED%7d.ly/2ry7vC5]http://{BLOCKED}.ly/2ry7vC5 → contains privacy policy

  • [http://cun%7bBLOCKED%7d.com]http://cun{BLOCKED}.com

  • [http://cab%7bBLOCKED%7d.com]http://cab{BLOCKED}.com

  • [https://tr%7bBLOCKED%7d.go%7bBLOCKED%7d.com/trends/hottrends/hotItems]https://tr{BLOCKED}.go{BLOCKED}.com/trends/hottrends/hotItems

  • d34{BLOCKED}.cloudfront.net


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.565.60

https://console.zbox.filez.com/l/2n6wBS


2-4.jpg


关于OpenSSL多个高危漏洞的安全公告

近日,亚信安全CERT监测发现OpenSSL存在多个高危漏洞,漏洞编号分别为CVE-2022-1292和CVE-2022-1473。


CVE-2022-1292为OpenSSL代码执行漏洞,漏洞源于c_rehash脚本没有正确清理shell元字符以防止命令注入。该脚本由一些运营商分发系统以自动执行的方式。在易受攻击的操作系统中,攻击者利用此漏洞可使用脚本的权限执行任意命令。


2-5.jpg


微软:警惕针对MSSQL服务器的暴力攻击

据相关媒体报道,微软正对使用Microsoft SQL Server(MSSQL)数据库服务器的用户发出安全警告,警惕攻击者利用弱密码对暴露在网络上的MSSQL发动暴力攻击。


这已经不是MSSQL服务器第一次成为此类攻击的目标,但微软安全情报团队透露,最近观察到的这次活动背后的攻击者正在使用合法的sqlps.exe工具作为LOLBin(离地攻击,living-off-the-land binary的缩写)二进制文件来运行侦察命令,并将SQL服务的启动模式更改为LocalSystem来实现无文件持久性。


为了保护MSSQL服务器免受此类攻击,微软建议对服务器使用不容易被破解的强密码,并确保服务器始终处在防火墙的保护之下,不要被暴露至公开的互联网络环境中。


勒索软件袭击美国医疗保健公司Omnicell

近日,有报道称“勒索软件袭击美国医疗保健公司Omnicell,在报告勒索软件攻击之后,又经历了数据泄露,影响了整个医疗保健内部系统。”勒索病毒破坏企业重要文件。数据泄露将公司敏感数据保罗给未授权的人员,导致商业秘密或其他知识产权丢失,或导致企业员工、客户、供应商和其他人敏感和机密信息公开曝光。


游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

近日,全球最大的游戏开发商和发行商动视暴雪表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。在推文发出一个多小时后,该公司宣布恶意攻击已经结束。


根据Downdetector的用户报告,玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题。目前已有24,971份报告,其中报告最多的问题是服务器连接(63%),其次是登录(34%)和更新(3%)问题。


多家大中型国有银行钓鱼攻击频发

近期,一批国有大中型银行和商业银行的钓鱼仿冒网站被监测发现,这些网站具有很高的安全隐患。据悉,被钓鱼仿冒的银行包括中国建设银行、中国农业银行、中国农业发展银行、交通银行。


在此提醒大家,登陆金融类网站时需提高警惕,保护个人信息财产安全。同时我们建议企业对此类钓鱼网站进行监控,避免对企业品牌形象造成负面影响。


被Conti攻击后,哥斯达黎加宣布进入紧急状态

在多个政府机构遭到Conti勒索组织的网络攻击后,哥斯达黎加总统宣布全国进入紧急状态。据悉,Conti勒索组织已经在其网站上泄露了97%的数据,其中有大量从哥斯达黎加政府机构窃取的数据。


在本次勒索攻击中,最先遭受Conti勒索组织攻击的财政部,截止到目前尚未完整评估出此次事件的影响范围,以及纳税人信息、支付信息和海关系统的影响程度。早些时候,Conti勒索组织曾向哥斯达黎加索要1000万美元赎金,但是被政府拒绝了。

上一篇:威胁周报 | 微软发出警告,用户支付凭证存在被窃取风险

下一篇:威胁周报 | 关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

返回列表
分享到微信
X