卡巴斯基宣布2020年工业网络清静视察研究报告；新的恶意软件MrbMiner已熏染数千个MSSQL数据库

首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基宣布2020年工业网络清静视察研究报告；新的恶意软件MrbMiner已熏染数千个MSSQL数据库

宣布时间 2020-09-17

1.卡巴斯基宣布2020年工业网络清静视察研究报告

卡巴斯基对疫情时代的工业网络清静状态举行了研究，并宣布了2020年工业网络清静视察研究报告。报告显示，凌驾一半(53%)的受访者认可，COVID-19导致更多员工在家办公，这已成为对信息清静服务的一种压力测试。由于外部毗连数目众多，现在绝大大都公司都在对OT网络的清静级别举行按期评估。许多组织不得不重新思量他们内网的�；ひ�，只有7%的受访者体现，他们的网络清静战略在COVID-19时代相当有用。

原文链接：

https://www.kaspersky.com/blog/industrial-cybersecurity-2020/37031/

2.新的恶意软件MrbMiner已熏染数千个MSSQL数据库

研究职员发明，已往的几个月中，黑客组织已使用新的恶意软件MrbMiner入侵数千个Microsoft SQL Server（MSSQL）并装置了加密矿工。该恶意软件通过扫描网络上的MSSQL服务器举行撒播，然后通过重复实验种种弱密码的治理员帐户来举行暴力攻击。一旦攻击者乐成入侵系统，他们便会下载assm.exe文件，以建设后门帐户供未来会见。最后，它将毗连C2服务器，并下载一个应用以挖掘Monero（XMR）加密钱币。

原文链接：

https://www.zdnet.com/article/new-mrbminer-malware-has-infected-thousands-of-mssql-databases/

3.Check Point忠言针对教育和学术领域的DDoS攻击激增

网络清静公司Check Point发明，针对教育和学术领域的DDoS攻击激增。其指出，大大都攻击都是针对美国的机构，在7月和8月，针对学术部分的攻击平均每周增添30％，从五月和六月的468次跃升至608次。别的，攻击者在针对美国、欧洲和亚洲的教育和研究部分时接纳了差别的要领和战术，最终目的似乎也因地区而异。针对欧洲的攻击为信息泄露，从五、六月的638次跃升至七、八月的793次，增添了24％。

原文链接：

https://www.bleepingcomputer.com/news/security/surge-in-ddos-attacks-targeting-education-and-academic-sector/

4.研究职员发明Win10中的Finger下令可被用来窃取文件

研究员John Page发明，Microsoft Windows TCPIP Finger下令还可以充当文件下载器和makeshift下令与控制（C3）服务器，以用于发送下令和窃取数据。相关研究职员称，C2下令可以伪装成finger queries来窃取数据，而不被Windows Defender检测到这种异常行为。这种要领将允许通过防火墙规则，并使用不受限制的HTTP端口与服务器通讯。通过这种要领，Portproxy盘问被转达到外地IP，然后转发到指定的C2主机。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-finger-command-can-be-abused-to-download-or-steal-files/

5.Adobe宣布带外更新，修复Media Encoder中3个误差

Adobe宣布带外更新，修复Adobe Media Encoder中的3个严重的误差。这三个误差均为越界读取导致的信息泄露误差，被追踪为CVE-2020-9739、CVE-2020-9744和CVE-2020-9745，可能会导致用户的敏感信息走漏。Adobe建议用户尽快装置Adobe Media Encoder 14.4来修复这三个误差，以阻止试图使用未修补的误差的攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-out-of-band-security-update-for-adobe-media-encoder/

6.新泽西大学医院熏染SunCrypt，240 GB数据或已走漏

新泽西大学医院（UHNJ）遭到SunCrypt勒索软件攻击，240 GB数据或已走漏。勒索软件组织SunCrypt声称，其在9月份勒索软件攻击中从UHNJ窃取了240 GB数据，并且现在已经走漏了1.7 GB的存档，其中包括凌驾48000个文档。此次泄露的数据包括括患者信息宣布授权表、驾驶执照副本、社会清静号码（SSN）、出生日期（DOB）以及有关董事会的纪录。知情人士批注，UHNJ的一名员工在8月尾熏染了TrickBot木马，这可能导致网络受损，最终会装置勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究