DearCry利用ProxyLogon漏洞攻击Exchange;Check Point发布2月全球威胁指数报告

  • A+
所属分类:安全漏洞



维他命安全简讯



07


星期日

2021年03月


【威胁情报】

新勒索软件DearCry利用ProxyLogon漏洞攻击Exchange

https://www.bleepingcomputer.com/news/security/ransomware-now-attacks-microsoft-exchange-servers-with-proxylogon-exploits/

Intezer研究人员发现针对Linux系统的新后门RedXOR 

https://threatpost.com/linux-systems-redxor-malware/164689/

Trustwave发现利用图标文件分发NanoCore的钓鱼活动

https://www.zdnet.com/article/icon-files-abused-in-malspam-to-spread-nanocore-trojan/

【漏洞补丁】

Claroty披露施耐德电气PowerLogic智能电表中的漏洞

https://www.securityweek.com/serious-vulnerabilities-found-schneider-electric-power-meters

【分析报告】

Check Point发布2021年2月全球威胁指数的报告

https://blog.checkpoint.com/2021/03/11/february-2021s-most-wanted-malware-trickbot-takes-over-following-emotet-shutdown/



声明:本资讯由启明星辰维他命安全小组翻译和整理



推荐阅读:

微软发布的3月份补丁可导致Win10在打印时蓝屏;挪威议会的Exchange遭到0day攻击,导致数据泄露

欧洲银行管理局的Exchange服务器遭到攻击;Flagstar银行的客户信息泄露,并永久停止使用Accellio

分析基于PowerShell的新后门攻击Exchange服务器


本文始发于微信公众号(维他命安全):DearCry利用ProxyLogon漏洞攻击Exchange;Check Point发布2月全球威胁指数报告

发表评论