研究团队扫描发明凌驾360万台袒露的MySQL效劳器

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队扫描发明凌驾360万台袒露的MySQL效劳器

宣布时间 2022-06-02

1、研究团队扫描发明凌驾360万台袒露的MySQL效劳器

据媒体5月31日报道，，，，清静研究组织Shadowserver Foundation在上周举行的扫描中，，，，发明凌驾360万台袒露的MySQL效劳器使用默认端口TCP端口3306。。。。这些效劳器在网上果真袒露并响应盘问，，，，可能成为黑客和勒索攻击者的目的。。。。其中，，，，有230万台通过IPv4毗连，，，，130万台装备通过IPv6毗连。。。。最多的国家是美国，，，，拥有凌驾120万台袒露的装备，，，，其次是德国、新加坡、荷兰和波兰等国。。。。不适外地�；；；；；ySQL数据库效劳器可能导致数据泄露、破损性的攻击、勒索攻击以及RAT熏染。。。。

https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/

2、土耳其航空公司Pegasus Airlines的6.5 TB数据泄露

媒体5月31日称，，，，土耳其航空公司Pegasus Airlines的AWS存储桶设置过失，，，，泄露了6.5 TB数据。。。。研究职员在2月28日发明了一个开放的存储桶，，，，其中有约2300万份文档，，，，涉及凌驾300万个航行数据文件（如航行图表、包管文件和机组轮班信息等),凌驾160万份机组职员的PII信息，，，，以及Pegasus航空公司开发的电子航行包(EFB)软件的源代码。。。。现在，，，，该存储库已被�；；；；；て鹄础�。。。

https://www.hackread.com/pegasus-airlines-leak-tb-data-aws-s3-bucket-mess-up/

3、SideWinder团伙在近两年中已举行1000多次攻击活动

据5月31日报道，，，，自2020年4月以来，，，，黑客团伙SideWinder已提倡了凌驾1000次攻击活动。。。。Kaspersky体现，，，，该团伙的部分特征使其脱颖而出，，，，包括攻击的数目、频率和长期性，，，，以及在其活动中使用的大宗加密和混淆恶意组件。。。。在已往的两年中，，，，攻击者一直运营着一个由400多个域和子域组成的大型C2基础设施，，，，来托管和控制恶意payload。。。。研究职员称该团伙使用种种熏染前言和先进的手艺，，，，具有较高的重大性，，，，建议组织使用最新版本的Microsoft Office缓解此类攻击。。。。

https://thehackernews.com/2022/05/sidewinder-hackers-launched-over-1000.html

4、多国执法部分联合行动乐成捣毁FluBot的基础设施

欧洲刑警组织在6月1日宣布，，，，已经乐成捣毁Android恶意软件FluBot。。。。此次执法行动涉及澳大利亚、比利时、芬兰、匈牙利、爱尔兰、罗马尼亚、西班牙、瑞典、瑞士、荷兰和美国。。。。早在2021年3月，，，，西班牙警方曾拘捕了4名嫌疑人，，，，他们被以为是FluBot活动的主要成员，，，，但此次中止只是暂时的，，，，攻击者不久后最先针对西班牙之外的国家。。。。这一次，，，，欧洲刑警组织强调，，，，FluBot的基础设施已处于执法部分的控制之下，，，，因此不可能再死灰复燃。。。。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-operation-shutdown-by-law-enforcement/

5、Check Point宣布关于僵尸网络XLoader的剖析报告

5月31日，，，，Check Point宣布关于新版本的僵尸网络XLoader的剖析报告。。。。XLoader是一个信息窃取程序，，，，最初基于Formbook，，，，主要针对Windows和macOS，，，，它于2021年1月首次被普遍地使用。。。。最新版本对C2乐成的会见源于概率论的大数定律，，，，清静研究职员必需经由冗长的模拟才华得呈现实的C2地点，，，，这是一种不常见的做法，，，，它会使所有的自动剧本变得毫无用处。。。。研究职员发明在2.6版本中，，，，XLoader从64位的payload中删除了这一功效，，，，每次都会毗连真正的C2域；；；；；但在32位系统中（也就是研究职员使用的沙盒中常见的系统），，，，保存了这个新的C2混淆功效。。。。

https://www.bleepingcomputer.com/news/security/new-xloader-botnet-uses-probability-theory-to-hide-its-servers/

6、Unit 42宣布2021年11月至2022年1月网络威胁的剖析报告

Unit 42在5月31日宣布了2021年11月至2022年1月网络威胁态势的剖析报告。。。。报告指出，，，，在这三个月中总共泛起了6443个新误差，，，，其中31.3%是外地误差，，，，而剩余的68.7%是远程误差。。。。最常见的误差类型是跨站剧本误差，，，，其次是拒绝效劳误差、缓冲区溢出误差和提权误差。。。。最常见的攻击类型是远程代码执行，，，，其次是信息泄露和遍历。。。。最多的攻击来自来自美国，，，，之后是德国和俄罗斯，，，，但攻击者有可能使用了署理和VPN来隐藏现实位置。。。。

https://unit42.paloaltonetworks.com/network-security-trends-cross-site-scripting/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究