卡巴斯基颁布2020年工业网络安全调查钻研汇报；新的恶意软件MrbMiner已习染数千个MSSQL数据库

首页 > 安全钻研 > 安全传递 > 安全简讯

卡巴斯基颁布2020年工业网络安全调查钻研汇报；新的恶意软件MrbMiner已习染数千个MSSQL数据库

颁布功夫 2020-09-17

1.卡巴斯基颁布2020年工业网络安全调查钻研汇报

卡巴斯基对疫情期间的工业网络安全情况进行了钻研，并颁布了2020年工业网络安全调查钻研汇报。汇报显示，超过一半(53%)的受访者认可，COVID-19导致更多员工在家办公，这已成为对信息安全服务的一种压力测试。由于表部衔接数量多多，此刻绝大无数公司都在对OT网络的安全级别进行定期评估。很多组织不得不沉新思考他们内网的�；げ街�，只有7%的受访者暗示，他们的网络安全战术在COVID-19期间相当有效。

原文链接：

https://www.kaspersky.com/blog/industrial-cybersecurity-2020/37031/

2.新的恶意软件MrbMiner已习染数千个MSSQL数据库

钻研人员发现，从前的几个月中，黑客组织已利用新的恶意软件MrbMiner入侵数千个Microsoft SQL Server（MSSQL）并装置了加密矿工。该恶意软件通过扫描网络上的MSSQL服务器进行传布，而后通过反复尝试各类弱密码的治理怨厥户来进行暴力攻击。一旦攻击者成功入侵系统，他们便会下载assm.exe文件，以成立后门帐户供将来接见。最后，它将衔接C2服务器，并下载一个利用以挖掘Monero（XMR）加密钱币。

原文链接：

https://www.zdnet.com/article/new-mrbminer-malware-has-infected-thousands-of-mssql-databases/

3.Check Point忠告针对教育和学术领域的DDoS攻击激增

网络安全公司Check Point发现，针对教育和学术领域的DDoS攻击激增。其指出，大无数攻击都是针对美国的机构，在7月和8月，针对学术部门的攻击均匀每周增长30％，从五月和六月的468次跃升至608次。此表，攻击者在针对美国、欧洲和亚洲的教育和钻研部门时选取了分歧的步骤和战术，最终指标似乎也因地域而异。针对欧洲的攻击为信息泄露，从五、六月的638次跃升至七、八月的793次，增长了24％。

原文链接：

https://www.bleepingcomputer.com/news/security/surge-in-ddos-attacks-targeting-education-and-academic-sector/

4.钻研人员发现Win10中的Finger号令可被用来窃取文件

钻研员John Page发现，Microsoft Windows TCPIP Finger号令还能够充任文件下载器和makeshift号令与节造（C3）服务器，以用于发送号令和窃取数据。有关钻研人员称，C2号令能够假装成finger queries来窃取数据，而不被Windows Defender检测到这种异常行为。这种步骤将允许通过防火墙规定，并使用不受限度的HTTP端口与服务器通讯。通过这种步骤，Portproxy查问被传递到本地IP，而后转发到指定的C2主机。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-10-finger-command-can-be-abused-to-download-or-steal-files/

5.Adobe颁布带表更新，建复Media Encoder中3个缝隙

Adobe颁布带表更新，建复Adobe Media Encoder中的3个严沉的缝隙。这三个缝隙均为越界读取导致的信息泄露缝隙，被追踪为CVE-2020-9739、CVE-2020-9744和CVE-2020-9745，可能会导致用户的敏感信息泄漏。Adobe建议用户尽快装置Adobe Media Encoder 14.4来建复这三个缝隙，以阻止试牟利用未建补的缝隙的攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-out-of-band-security-update-for-adobe-media-encoder/

6.新泽西大学医院习染SunCrypt，240 GB数据或已泄漏

新泽西大学医院（UHNJ）遭到SunCrypt勒索软件攻击，240 GB数据或已泄漏。勒索软件组织SunCrypt宣称，其在9月份勒索软件攻击中从UHNJ窃取了240 GB数据，并且目前已经泄漏了1.7 GB的存档，其中蕴含超过48000个文档。这次泄露的数据蕴含括患者信息颁布授权表、驾驶牌照副本、社会安全号码（SSN）、诞生日期（DOB）以及有关董事会的纪录。知恋人士批注，UHNJ的一名员工在8月底习染了TrickBot木马，这可能导致网络受损，最终会装置勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研