首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-03-29

發布時間 2019-03-29

新增事件


事件名稱:

HTTP_木馬_Win32.ImmortalStealer_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了竊密木馬ImmortalStealer。

ImmortalStealer是一個功能強大的竊密木馬,可竊取主流瀏覽器保存的賬號密碼及Cookie。還可以竊取各類客戶端的憑證,如游戲Steam、比特幣Bitcoin-Qt等。

更新時間:

20190329

默認動作:

丟棄


事件名稱:

HTTP_木馬_Win32.Tefosteal_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了竊密木馬Tefosteal。

Tefosteal是一個竊密木馬,運行后竊取瀏覽器保存的Cookies和憑證,以及其它系統信息。

更新時間:

20190329

默認動作:

丟棄


事件名稱:

HTTP_elFinder命令注入漏洞

事件級別:

中級事件

安全類型:

注入攻擊

事件描述:

檢測到源IP主機正在利用elFinder命令注入漏洞攻擊目的IP主機行為。

elFinder是一套基于Drupal平臺的、開源的AJAX文件管理器。該產品提供多文件上傳、圖像縮放等功能;

elFinder 2.1.48之前版本中的PHP connector存在命令注入漏洞。攻擊者可以在上傳文件時利用該漏洞,執行任意命令、生成webshell等操作。

更新時間:

20190329

默認動作:

丟棄


事件名稱:

HTTP_WordPress_Social_Warfare_Plugin_before3.5.3_遠程代碼執行

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用WordPress Social Warfare插件遠程代碼執行漏洞攻擊目的IP主機的行為,試圖通過對特定參數傳入惡意代碼或命令來入侵目的IP主機。

更新時間:

20190329

默認動作:

丟棄



刪除事件


說明:僅APT產品刪除該事件,其他產品無此事件。


事件名稱:

TCP_NMAP掃描探測接

事件級別:

高級事件

安全類型:

安全掃描

事件描述:

Nmap是一個非常成熟的掃描軟件,它符合GPL協議免費提供下載。Nmap可以進行多種不同TCP標志的掃描也可以探測操作系統類型。很多操作系統將Nmap作為標準網絡工具提供給用戶。通過掃描遠程入侵者可以得到目標主機開放的服務和系統類型,為進一步入侵收集信息。

該掃描可能會使攻擊者獲取被掃描主機的開放端口。

更新時間:

20190329

默認動作:

丟棄


上一篇 下一篇