卡巴斯基宣布2020年工业网络清静视察研究报告；；；新的恶意软件MrbMiner已熏染数千个MSSQL数据库

首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基宣布2020年工业网络清静视察研究报告；；；新的恶意软件MrbMiner已熏染数千个MSSQL数据库

宣布时间 2020-09-17

1.卡巴斯基宣布2020年工业网络清静视察研究报告

卡巴斯基对疫情时代的工业网络清静状态举行了研究，，并宣布了2020年工业网络清静视察研究报告。。。。。报告显示，，凌驾一半(53%)的受访者认可，，COVID-19导致更多员工在家办公，，这已成为对信息清静效劳的一种压力测试。。。。。由于外部毗连数目众多，，现在绝大大都公司都在对OT网络的清静级别举行按期评估。。。。。许多组织不得不重新思量他们内网的�；；；ひ�，，只有7%的受访者体现，，他们的网络清静战略在COVID-19时代相当有用。。。。。

原文链接：

https://www.kaspersky.com/blog/industrial-cybersecurity-2020/37031/

2.新的恶意软件MrbMiner已熏染数千个MSSQL数据库

研究职员发明，，已往的几个月中，，黑客组织已使用新的恶意软件MrbMiner入侵数千个Microsoft SQL Server（MSSQL）并装置了加密矿工。。。。。该恶意软件通过扫描网络上的MSSQL效劳器举行撒播，，然后通过重复实验种种弱密码的治理员帐户来举行暴力攻击。。。。。一旦攻击者乐成入侵系统，，他们便会下载assm.exe文件，，以建设后门帐户供未来会见。。。。。最后，，它将毗连C2效劳器，，并下载一个应用以挖掘Monero（XMR）加密钱币。。。。。

原文链接：

https://www.zdnet.com/article/new-mrbminer-malware-has-infected-thousands-of-mssql-databases/

3.Check Point忠言针对教育和学术领域的DDoS攻击激增

网络清静公司Check Point发明，，针对教育和学术领域的DDoS攻击激增。。。。。其指出，，大大都攻击都是针对美国的机构，，在7月和8月，，针对学术部分的攻击平均每周增添30％，，从五月和六月的468次跃升至608次。。。。。别的，，攻击者在针对美国、欧洲和亚洲的教育和研究部分时接纳了差别的要领和战术，，最终目的似乎也因地区而异。。。。。针对欧洲的攻击为信息泄露，，从五、六月的638次跃升至七、八月的793次，，增添了24％。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/surge-in-ddos-attacks-targeting-education-and-academic-sector/

4.研究职员发明Win10中的Finger下令可被用来窃取文件

研究员John Page发明，，Microsoft Windows TCPIP Finger下令还可以充当文件下载器和makeshift下令与控制（C3）效劳器，，以用于发送下令和窃取数据。。。。。相关研究职员称，，C2下令可以伪装成finger queries来窃取数据，，而不被Windows Defender检测到这种异常行为。。。。。这种要领将允许通过防火墙规则，，并使用不受限制的HTTP端口与效劳器通讯。。。。。通过这种要领，，Portproxy盘问被转达到外地IP，，然后转发到指定的C2主机。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-finger-command-can-be-abused-to-download-or-steal-files/

5.Adobe宣布带外更新，，修复Media Encoder中3个误差

Adobe宣布带外更新，，修复Adobe Media Encoder中的3个严重的误差。。。。。这三个误差均为越界读取导致的信息泄露误差，，被追踪为CVE-2020-9739、CVE-2020-9744和CVE-2020-9745，，可能会导致用户的敏感信息走漏。。。。。Adobe建议用户尽快装置Adobe Media Encoder 14.4来修复这三个误差，，以阻止试图使用未修补的误差的攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-out-of-band-security-update-for-adobe-media-encoder/

6.新泽西大学医院熏染SunCrypt，，240 GB数据或已走漏

新泽西大学医院（UHNJ）遭到SunCrypt勒索软件攻击，，240 GB数据或已走漏。。。。。勒索软件组织SunCrypt声称，，其在9月份勒索软件攻击中从UHNJ窃取了240 GB数据，，并且现在已经走漏了1.7 GB的存档，，其中包括凌驾48000个文档。。。。。此次泄露的数据包括括患者信息宣布授权表、驾驶执照副本、社会清静号码（SSN）、出生日期（DOB）以及有关董事会的纪录。。。。。知情人士批注，，UHNJ的一名员工在8月尾熏染了TrickBot木马，，这可能导致网络受损，，最终会装置勒索软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究