GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-11-12

颁布功夫 2019-11-12

新增事务

事务名称：	HTTP_Fastweb_FASTGate_0067_远程号令执行缝隙[CVE-2018-11336]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Fastweb_FASTGate_0067_远程号令执行缝隙攻击主张IP主机的行为。
更新功夫：	20191112

事务名称：	HTTP_SoftNAS_Cloud_OS_号令注入缝隙[CVE-2018-14417]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_SoftNAS_Cloud_OS_号令注入缝隙攻击主张IP主机的行为。
更新功夫：	20191112

事务名称：	TCP_SCADA_Advantech_WebAccess_Viewdll1_远程代码执行缝隙[CVE-2018-8845]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Advantech WebAccess Viewdll1 远程代码执行缝隙对主张主机进行攻击的行为。 Advantech WebAccess等都是研华（Advantech）公司的产品。Advantech WebAccess是一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据节造，并提供远程节造和治理自动化设备的职能。WebAccess Dashboard是其中的一个仪表板组件；WebAccess Scada Node是其中的一个监控节点组件。WebAccess/NMS是一套用于网络治理系统（NMS）的网络浏览器基础套件。 Advantech WebAccess产品中存在远程代码执行缝隙。攻击者可利用该缝隙执行肆意代码。
更新功夫：	20191112

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到 Bitter木马试图衔接远程服务器。源IP地点的主机可能被植入了 Bitter木马。 Bitter木马是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。
更新功夫：	20191112

事务名称：	TCP_后门_SessionService.Bitter.Rat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到 Bitter木马试图衔接远程服务器。源IP地点的主机可能被植入了 Bitter木马。 Bitter木马是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。
更新功夫：	20191112

事务名称：	TCP_木马后门_HigaisaRat(黑格莎)_衔接
安全类型：	木马后门
事务描述：	检测到 HigaisaRat 试图衔接远程服务器，源IP地点的主机可能被植入了远控 HigaisaRat 。HigaisaRat 是一个基于gh0st开源远控框架批改而来远程节造木马，允许攻击者节造被植入机械。
更新功夫：	20191112

批改事务

事务名称：	TCP_后门_NetBotAttacker_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器 NetBotAttacker是一个远程节造软件，能够对远程主机进行肆意操作，兼有对指定指标IP主机发起DDoS攻击的职能。 DoS（Denial Of Service）即回绝服务攻击，最根基的DoS攻击就是利用合理的服务要求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS（Distributed Denial Of Service）即散布式回绝服务攻击。即同时使用若干台主机，同时对一台主机进行DoS攻击。 DDoS是Distributed Denial of Service的简称，即散布式回绝服务。攻击指借助于客户/服务器技术，将多个推算机结合起来作为攻击平台，对一个或多个指标发起DoS攻击，从而成倍地提高回绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控法式装置在一台推算机上，在一个设定的功夫主控法式将与大量代理法式通讯，代理法式已经被装置在Internet上的很多推算机上。代理法式收到指令时就发起攻击。利用客户/服务器技术，主控法式能在几秒钟内激活成百上千个代理法式的运行。
更新功夫：	20191112

事务名称：	HTTP_木马后门_Win32.Zebrocy.Downloader(APT28)_衔接
安全类型：	木马后门
事务描述：	检测到Zebrocy试图衔接远程服务器。源IP地点的主机可能被植入了Zebrocy。 Zebrocy是APT28组织使用的工具，蕴含3个组件。两个基于Delphi、AutoIT的下载者，另一个是Delphi后门。APT28组织也被称为Sofacy、Fancy Bear、Sednit、Tsar Team。
更新功夫：	20191112

事务名称：	HTTP_木马_Win32.ImmortalStealer_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了窃密木马ImmortalStealer。 ImmortalStealer是一个职能壮大的窃密木马，可窃取主流浏览器保留的账号密码及Cookie�；鼓芄磺匀「骼嗫突Ф说钠局�，如游戏Steam、比特币Bitcoin-Qt等。
更新功夫：	20191112

事务名称：	HTTP_木马_Mscleaner.Darkhotel_衔接
安全类型：	木马后门
事务描述：	检测到Mscleaner试图衔接远程服务器。源IP地点的主机可能被植入了Mscleaner。 Mscleaner是APT组织Darkhotel使用的后门，重要有职能开启shell，下载文件，上传文件、网络文件名称信息。
更新功夫：	20191112

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】