鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-02-25

宣布时间 2020-02-25

新增事务

事务名称：	DNS_后门_Trojan.Mozart
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程效劳器。。。源IP所在的主机可能被植入了后门 Mozart。。。 Mozart 是一个功效很是强盛的后门，，，使用DNS协议与C&C效劳器通讯。。。Mozart能够网络盘算机信息发送至效劳器，，，并且从效劳器下载文件执行。。。
更新时间：	20200225

事务名称：	HTTP_清静误差_VMware_SD-WAN_by_VeloCloud信息泄露误差[CVE-2019-5533]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过VMware SD-WAN by VeloCloud信息泄露误差攻击目的IP主机。。。 VMware SD-WAN by VeloCloud是美国威睿（VMware）公司的一套软件界说的WAN（广域网）解决计划。。。该产品提供对云数据中心和应用程序的优化会见。。。 VMware SD-WAN by VeloCloud 3.3.0之前的3.x版本中保存信息泄露误差。。。该误差源于网络系统或产品在运行历程中保存设置等过失。。。未授权的攻击者可使用误差获取受影响组件敏感信息。。。
更新时间：	20200225

事务名称：	TCP_Jackson_Databind_可疑反序列化类_xbean[CVE-2020-8840]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用TCP_Jackson_databind_可疑反序列化类攻击目的IP主机的行为。。。
更新时间：	20200225

事务名称：	HTTP_CryptoPatronum勒索病毒_毗连
清静类型：	木马后门
事务形貌：	该事务批注到勒索软件CryptoPatronum试图毗连远程效劳器。。。源IP主机可能被植入了勒索软件CryptoPatronum。。。 CryptoPatronum是一款勒索软件，，，运行后加密被植入机械上的文件，，，并勒索比特币来解密。。。
更新时间：	20200225

事务名称：	HTTP_fusionauth_远程代码执行误差[CVE-2020-7799]
清静类型：	清静误差
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了木马FileStolen。。。 FileStolen的主要功效为文件窃�。。。�，，窃取指定逻辑磁盘下指定文件名的文件并且上传到CC效劳器，，，窃取的文件类型包括：txt、ppt、pptx、pdf、doc、docx、xls、xlsx、zip、7z、rtf。。。该木马在APT组织蔓灵花Bitter的攻击中使用。。。
更新时间：	20200225

修改事务

事务名称：	HTTP_木马_Win32.FileStolen_毗连
清静类型：	木马后门
事务形貌：	CMS攻击检测到源IP主机正在使用fusionauth_远程代码执行误差[CVE-2020-7799]攻击目的IP主机的行为。。。
更新时间：	20200225

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】