凯发k8

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-04-14

宣布时间 2020-04-14

新增事务

事务名称：	HTTP_僵尸网络_BlackNet_毗连C2效劳器
清静类型：	蠕虫病毒
事务形貌：	检测到僵尸网络BlackNet毗连远程效劳器，，，，，，，，源IP所在的主机可能被僵尸程序BlackNet熏染。。。。。。。。 BlackNet是一个开源的Windows僵尸网络木马，，，，，，，，其熏染主机后能够使用被熏染的机械举行种种DDOS攻击（TCP，，，，，，，，UDP，，，，，，，，ARME，，，，，，，，Slowloris，，，，，，，，HTTPGet，，，，，，，，POSTHttp，，，，，，，，带宽泛洪），，，，，，，，并且会窃取被熏染机械中的浏览器Cookie以及生涯的账号密码，，，，，，，，同时能够监听键盘输入以及上传/下载文件。。。。。。。。此事务报警说明源IP所在主机已经被植入BlackNet，，，，，，，，请实时对相关IP地点的主机举行排查。。。。。。。。
更新时间：	20200414

事务名称：	TCP_向日葵_远程工具使用
清静类型：	清静审计
事务形貌：	检测到您的网络中有一台主机正在试图使用向日葵毗连对端装备。。。。。。。。向日葵远程控制是一款面向企业和专业职员的远程PC治理和控制的效劳软件。。。。。。。。您在任何可连入互联网的所在，，，，，，，，都可以轻松会见和控制装置了向日葵远程控制客户端的远程主机，，，，，，，，整个历程完全可以通过浏览器举行，，，，，，，，无需再装置软件。。。。。。。。向日葵远程控制拥有五秒快速而又强劲的内网穿透功力，，，，，，，，融合了微软RDP远程桌面(3389)，，，，，，，，用户可以轻松在向日葵远程桌面协媾和微软RDP协议中自由切换，，，，，，，，享受最佳的远程桌面体验。。。。。。。。
更新时间：	20200414

事务名称：	UDP_Teamviewer_远程工具使用
清静类型：	清静审计
事务形貌：	检测到您的网络中有一台主机正在试图使用TeamViewer毗连对端装备。。。。。。。。 TeamViewer是一个能在任何防火墙和NAT署理的后台用于远程控制，，，，，，，，桌面共享和文件传输的简朴且快速的解决计划。。。。。。。。为了毗连到另一台盘算机，，，，，，，，只需要在两台盘算机上同时运行 TeamViewer 即可，，，，，，，，而不需要举行装置（也可以选择装置，，，，，，，，装置后可以设置开机运行）。。。。。。。。该软件第一次启动在两台盘算机上自动天生同伴 ID。。。。。。。。只需要输入你的同伴的ID到TeamViewer，，，，，，，，然后就会连忙建设起毗连。。。。。。。。
更新时间：	20200414

事务名称：	TCP_Linux.DDG.Mining.Botnet_毗连
清静类型：	木马后门
事务形貌：	检测到僵尸网络DDG试图和超等节点xhub或Peer节点通讯。。。。。。。。源IP所在主机都被植入了僵尸网络DDG。。。。。。。。 DDG是一个活跃已久的挖矿僵尸网络，，，，，，，，专注于扫描控制SSH 端口、Redis数据库和OrientDB数据库效劳器。。。。。。。。它主要的盈利方法是使用效劳器算力挖门罗币。。。。。。。。
更新时间：	20200414

修改事务

事务名称：	DNS_木马_可疑矿池域名剖析请求
清静类型：	清静误差
事务形貌：	检测到木马试图毗连远程效劳器。。。。。。。。源IP所在的主机可能被植入了挖矿木马。。。。。。。。
更新时间：	20200414

事务名称：	TCP_Oracle_WebLogic_远程代码执行误差[CVE-2020-2551]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic远程代码执行误差（CVE-2020-2551），，，，，，，，试图通过GIOP协议传入全心结构的恶意代码或下令来入侵目的IP主机。。。。。。。。误差保存的weblogic版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 若是被攻击机械没有升级响应的补�。。。。。。。。�，，，，，，，则有可能被直接获得权限。。。。。。。。
更新时间：	20200414

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】