GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-04-14

颁布功夫 2020-04-14

新增事务

事务名称：	HTTP_僵尸网络_BlackNet_衔接C2服务器
安全类型：	蠕虫病毒
事务描述：	检测到僵尸网络BlackNet衔接远程服务器，源IP地点的主机可能被僵尸法式BlackNet习染。 BlackNet是一个开源的Windows僵尸网络木马，其习染主机后可能利用被习染的机械进行各类DDOS攻击（TCP，UDP，ARME，Slowloris，HTTPGet，POSTHttp，带宽泛洪），并且会窃取被习染机械中的浏览器Cookie以及保留的账号密码，同时可能监听键盘输入以及上传/下载文件。此事务报警注明源IP地点主机已经被植入BlackNet，请实时对有关IP地址的主机进行排查。
更新功夫：	20200414

事务名称：	TCP_向日葵_远程工具使用
安全类型：	安全审计
事务描述：	检测到您的网络中有一台主机在试图使用向日葵衔接对端设备。向日葵远程节造是一款面向企业和专业人员的远程PC治理和节造的服务软件。您在职何可连入互联网的地址，都能够轻松接见和节造装置了向日葵远程节造客户端的远程主机，整个过程齐全能够通过浏览器进行，无需再装置软件。向日葵远程节造占有五秒急剧而又强劲的内网穿透功力，融合了微软RDP远程桌面(3389)，用户能够轻松在向日葵远程桌面和谈和微软RDP和谈中自由切换，享受最佳的远程桌面履历。
更新功夫：	20200414

事务名称：	UDP_Teamviewer_远程工具使用
安全类型：	安全审计
事务描述：	检测到您的网络中有一台主机在试图使用TeamViewer衔接对端设备。 TeamViewer是一个能在职何防火墙和NAT代理的后盾用于远程节造，桌面共享和文件传输的单一且急剧的解决规划。为了衔接到另一台推算机，只必要在两台推算机上同时运行 TeamViewer 即可，而不必要进行装置（也能够选择装置，装置后能够设置开机运行）。该软件第一次启动在两台推算机上自动天生同伴 ID。只必要输入你的同伴的ID到TeamViewer，而后就会当即成立起衔接。
更新功夫：	20200414

事务名称：	TCP_Linux.DDG.Mining.Botnet_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络DDG试图和超等节点xhub或Peer节点通讯。源IP地点主机都被植入了僵尸网络DDG。 DDG是一个活跃已久的挖矿僵尸网络，专一于扫描节造SSH 端口、Redis数据库和OrientDB数据库服务器。它重要的盈利方式是利用服务器算力挖门罗币。
更新功夫：	20200414

批改事务

事务名称：	DNS_木马_可疑矿池域名解析要求
安全类型：	安全缝隙
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了挖矿木马。
更新功夫：	20200414

事务名称：	TCP_Oracle_WebLogic_远程代码执行缝隙[CVE-2020-2551]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），试图通过GIOP和谈传入精心机关的恶意代码或号令来入侵主张IP主机。缝隙存在的weblogic版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 若是被攻击机械没有升级相应的补丁，则有可能被直接获得权限。
更新功夫：	20200414

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】