抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-02-25

宣布时间 2020-02-25

新增事件

事件名称：	DNS_后门_Trojan.Mozart
宁静类型：	木马后门
事件描述：	检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门 Mozart。 Mozart 是一个功效非常强大的后门，利用DNS协议与C&C服务器通信。Mozart能够收集计算机信息发送至服务器，而且从服务器下载文件执行。
更新时间：	20200225

事件名称：	HTTP_宁静漏洞_VMware_SD-WAN_by_VeloCloud信息泄露漏洞[CVE-2019-5533]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正试图通过VMware SD-WAN by VeloCloud信息泄露漏洞攻击目的IP主机。 VMware SD-WAN by VeloCloud是美国威睿（VMware）公司的一套软件界说的WAN（广域网）解决方案。该产物提供对云数据中心和应用法式的优化访问。 VMware SD-WAN by VeloCloud 3.3.0之前的3.x版本中存在信息泄露漏洞。该漏洞源于网络系统或产物在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
更新时间：	20200225

事件名称：	TCP_Jackson_Databind_可疑反序列化类_xbean[CVE-2020-8840]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用TCP_Jackson_databind_可疑反序列化类攻击目的IP主机的行为。
更新时间：	20200225

事件名称：	HTTP_CryptoPatronum勒索病毒_连接
宁静类型：	木马后门
事件描述：	该事件表明到勒索软件CryptoPatronum试图连接远程服务器。源IP主机可能被植入了勒索软件CryptoPatronum。 CryptoPatronum是一款勒索软件，运行后加密被植入机器上的文件，并勒索比特币来解密。
更新时间：	20200225

事件名称：	HTTP_fusionauth_远程代码执行漏洞[CVE-2020-7799]
宁静类型：	宁静漏洞
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马FileStolen。 FileStolen的主要功效为文件窃取，窃取指定逻辑磁盘下指定文件名的文件而且上传到CC服务器，窃取的文件类型包罗：txt、ppt、pptx、pdf、doc、docx、xls、xlsx、zip、7z、rtf。该木马在APT组织蔓灵花Bitter的攻击中使用。
更新时间：	20200225

修改事件

事件名称：	HTTP_木马_Win32.FileStolen_连接
宁静类型：	木马后门
事件描述：	CMS攻击检测到源IP主机正在利用fusionauth_远程代码执行漏洞[CVE-2020-7799]攻击目的IP主机的行为。
更新时间：	20200225

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号