首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-02-15

發布時間 2019-02-15

新增事件


事件名稱

D-Link_攝像頭_敏感信息泄露漏洞

事件級別:

低級事件

安全類型:

CGI攻擊

事件描述:

檢測到源IP主機正在利用D-Link_攝像頭_敏感信息泄露漏洞攻擊目的IP主機的行為

更新時間:

20190215

默認動作:

丟棄


事件名稱:

HTTP_Adobe_ColdFusion反序列化漏洞[CVE-2019-7091]

事件級別:

高級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過Adobe ColdFusion漏洞攻擊目的IP主機。

Adobe

ColdFusionFlashGateway服務存在反序列化漏洞,未經身份驗證的攻擊者向目標Adobe

更新時間:

20190215


事件名稱:

HTTP_木馬_Mscleaner.Darkhotel_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Mscleaner試圖連接遠程服務器。源IP所在的主機可能被植入了Mscleaner。MscleanerAPT組織Darkhotel使用的后門,主要有功能開啟shell,下載文件,上傳文件、收集文件名稱信息。

更新時間:

20190215

默認動作:

丟棄


修改事件


事件名稱:

TCP_后門_Win32.Remcos_連接1

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Remcos。Remcos是一個功能強大的遠控,運行后可完全控制被植入機器。

更新時間:

20190215

默認動作:

丟棄


事件名稱:

TCP_木馬后門_DanaBot_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到DanaBotMain  dll試圖下載其它組件。源IP所在的主機可能被植入了DanaBot。DanaBot是一個銀行木馬,包含一個下載組件。下載組件運行后會下載核心Main dll組件。Main dll下載VNC、Stealer、Sniffer等組件,完成竊密。

更新時間:

20190215

默認動作:

丟棄


事件名稱:

HTTP_木馬_Win32.Hancitor_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬Hancitor。Hancitor是一個著名的木馬下載者,運行后,根據C&C返回指令,下載其他的木馬后門,如竊密木馬Pony、針對銀行的木馬vawtrak。

更新時間:

20190215

默認動作:

丟棄


上一篇 下一篇