卡巴斯基宣布2020年工业网络清静视察研究报告；；；；新的恶意软件MrbMiner已熏染数千个MSSQL数据库

首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基宣布2020年工业网络清静视察研究报告；；；；新的恶意软件MrbMiner已熏染数千个MSSQL数据库

宣布时间 2020-09-17

1.卡巴斯基宣布2020年工业网络清静视察研究报告

卡巴斯基对疫情时代的工业网络清静状态举行了研究，，，，并宣布了2020年工业网络清静视察研究报告。。。报告显示，，，，凌驾一半(53%)的受访者认可，，，，COVID-19导致更多员工在家办公，，，，这已成为对信息清静效劳的一种压力测试。。。由于外部毗连数目众多，，，，现在绝大大都公司都在对OT网络的清静级别举行按期评估。。。许多组织不得不重新思量他们内网的�；；；；ひ�，，，，只有7%的受访者体现，，，，他们的网络清静战略在COVID-19时代相当有用。。。

原文链接：

https://www.kaspersky.com/blog/industrial-cybersecurity-2020/37031/

2.新的恶意软件MrbMiner已熏染数千个MSSQL数据库

研究职员发明，，，，已往的几个月中，，，，黑客组织已使用新的恶意软件MrbMiner入侵数千个Microsoft SQL Server（MSSQL）并装置了加密矿工。。。该恶意软件通过扫描网络上的MSSQL效劳器举行撒播，，，，然后通过重复实验种种弱密码的治理员帐户来举行暴力攻击。。。一旦攻击者乐成入侵系统，，，，他们便会下载assm.exe文件，，，，以建设后门帐户供未来会见。。。最后，，，，它将毗连C2效劳器，，，，并下载一个应用以挖掘Monero（XMR）加密钱币。。。

原文链接：

https://www.zdnet.com/article/new-mrbminer-malware-has-infected-thousands-of-mssql-databases/

3.Check Point忠言针对教育和学术领域的DDoS攻击激增

网络清静公司Check Point发明，，，，针对教育和学术领域的DDoS攻击激增。。。其指出，，，，大大都攻击都是针对美国的机构，，，，在7月和8月，，，，针对学术部分的攻击平均每周增添30％，，，，从五月和六月的468次跃升至608次。。。别的，，，，攻击者在针对美国、欧洲和亚洲的教育和研究部分时接纳了差别的要领和战术，，，，最终目的似乎也因地区而异。。。针对欧洲的攻击为信息泄露，，，，从五、六月的638次跃升至七、八月的793次，，，，增添了24％。。。

原文链接：

https://www.bleepingcomputer.com/news/security/surge-in-ddos-attacks-targeting-education-and-academic-sector/

4.研究职员发明Win10中的Finger下令可被用来窃取文件

研究员John Page发明，，，，Microsoft Windows TCPIP Finger下令还可以充当文件下载器和makeshift下令与控制（C3）效劳器，，，，以用于发送下令和窃取数据。。。相关研究职员称，，，，C2下令可以伪装成finger queries来窃取数据，，，，而不被Windows Defender检测到这种异常行为。。。这种要领将允许通过防火墙规则，，，，并使用不受限制的HTTP端口与效劳器通讯。。。通过这种要领，，，，Portproxy盘问被转达到外地IP，，，，然后转发到指定的C2主机。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-finger-command-can-be-abused-to-download-or-steal-files/

5.Adobe宣布带外更新，，，，修复Media Encoder中3个误差

Adobe宣布带外更新，，，，修复Adobe Media Encoder中的3个严重的误差。。。这三个误差均为越界读取导致的信息泄露误差，，，，被追踪为CVE-2020-9739、CVE-2020-9744和CVE-2020-9745，，，，可能会导致用户的敏感信息走漏。。。Adobe建议用户尽快装置Adobe Media Encoder 14.4来修复这三个误差，，，，以阻止试图使用未修补的误差的攻击。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-out-of-band-security-update-for-adobe-media-encoder/

6.新泽西大学医院熏染SunCrypt，，，，240 GB数据或已走漏

新泽西大学医院（UHNJ）遭到SunCrypt勒索软件攻击，，，，240 GB数据或已走漏。。。勒索软件组织SunCrypt声称，，，，其在9月份勒索软件攻击中从UHNJ窃取了240 GB数据，，，，并且现在已经走漏了1.7 GB的存档，，，，其中包括凌驾48000个文档。。。此次泄露的数据包括括患者信息宣布授权表、驾驶执照副本、社会清静号码（SSN）、出生日期（DOB）以及有关董事会的纪录。。。知情人士批注，，，，UHNJ的一名员工在8月尾熏染了TrickBot木马，，，，这可能导致网络受损，，，，最终会装置勒索软件。。。

原文链接：

https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究