卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

  • A+
所属分类:安全新闻


维他命安全简讯



17


星期四

2020年09月


【分析报告

卡巴斯基发布2020年工业网络安全调查研究报告

【威胁情报】

新的恶意软件MrbMiner已感染数千个MSSQL数据库

Check Point警告针对教育和学术领域的DDoS攻击激增

研究人员发现Win10中的Finger命令可被用来窃取文件

【漏洞更新】

Adobe发布带外更新,修复Media Encoder中3个漏洞

【勒索软件】

新泽西大学医院感染SunCrypt,240 GB数据或已泄漏



01

卡巴斯基发布2020年工业网络安全调查研究报告


卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

卡巴斯基对疫情期间的工业网络安全状况进行了研究,并发布了2020年工业网络安全调查研究报告。报告显示,超过一半(53%)的受访者承认,COVID-19导致更多员工在家办公,这已成为对信息安全服务的一种压力测试。由于外部连接数量众多,现在绝大多数公司都在对OT网络的安全级别进行定期评估。许多组织不得不重新考虑他们内网的保护方法,只有7%的受访者表示,他们的网络安全战略在COVID-19期间相当有效。

   原文链接:

https://www.kaspersky.com/blog/industrial-cybersecurity-2020/37031/


02

新的恶意软件MrbMiner已感染数千个MSSQL数据库


卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

研究人员发现,过去的几个月中,黑客组织已利用新的恶意软件MrbMiner入侵数千个Microsoft SQL Server(MSSQL)并安装了加密矿工。该恶意软件通过扫描网络上的MSSQL服务器进行传播,然后通过反复尝试各种弱密码的管理员帐户来进行暴力攻击。一旦攻击者成功入侵系统,他们便会下载assm.exe文件,以建立后门帐户供将来访问。最后,它将连接C2服务器,并下载一个应用以挖掘Monero(XMR)加密货币。

  原文链接:

https://www.zdnet.com/article/new-mrbminer-malware-has-infected-thousands-of-mssql-databases/


03

Check Point警告针对教育和学术领域的DDoS攻击激增


卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

网络安全公司Check Point发现,针对教育和学术领域的DDoS攻击激增。其指出,大多数攻击都是针对美国的机构,在7月和8月,针对学术部门的攻击平均每周增加30%,从五月和六月的468次跃升至608次。此外,攻击者在针对美国、欧洲和亚洲的教育和研究部门时采用了不同的方法和战术,最终目标似乎也因地区而异。针对欧洲的攻击为信息泄露,从五、六月的638次跃升至七、八月的793次,增长了24%。

  原文链接:

https://www.bleepingcomputer.com/news/security/surge-in-ddos-attacks-targeting-education-and-academic-sector/


04

研究人员发现Win10中的Finger命令可被用来窃取文件


卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

研究员John Page发现,Microsoft Windows TCPIP Finger命令还可以充当文件下载器和makeshift命令与控制(C3)服务器,以用于发送命令和窃取数据。相关研究人员称,C2命令可以伪装成finger queries来窃取数据,而不被Windows Defender检测到这种异常行为。这种方法将允许通过防火墙规则,并使用不受限制的HTTP端口与服务器通信。通过这种方法,Portproxy查询被传递到本地IP,然后转发到指定的C2主机。


  原文链接:

https://www.bleepingcomputer.com/news/security/windows-10-finger-command-can-be-abused-to-download-or-steal-files/


05

Adobe发布带外更新,修复Media Encoder中3个漏洞


卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

Adobe发布带外更新,修复Adobe Media Encoder中的3个严重的漏洞。这三个漏洞均为越界读取导致的信息泄露漏洞,被追踪为CVE-2020-9739、CVE-2020-9744和CVE-2020-9745,可能会导致用户的敏感信息泄漏。Adobe建议用户尽快安装Adobe Media Encoder 14.4来修复这三个漏洞,以阻止试图利用未修补的漏洞的攻击。


  原文链接:

https://www.bleepingcomputer.com/news/security/adobe-releases-out-of-band-security-update-for-adobe-media-encoder/


06

新泽西大学医院感染SunCrypt,240 GB数据或已泄漏


卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

新泽西大学医院(UHNJ)遭到SunCrypt勒索软件攻击,240 GB数据或已泄漏。勒索软件组织SunCrypt声称,其在9月份勒索软件攻击中从UHNJ窃取了240 GB数据,并且目前已经泄漏了1.7 GB的存档,其中包含超过48000个文档。此次泄露的数据包括括患者信息发布授权表、驾驶执照副本、社会安全号码(SSN)、出生日期(DOB)以及有关董事会的记录。知情人士表明,UHNJ的一名员工在8月底感染了TrickBot木马,这可能导致网络受损,最终会安装勒索软件。

  原文链接:

https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/




卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

维他命安全简讯

微信:VitaminSecurity


卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: