2021-01-05

發布時間 2021-01-05

新增事件


事件名稱:

TCP_木馬_CPUMiner_嘗試連接礦池

安全類型:

木馬后門

事件描述:

檢測到挖礦木馬試圖連接礦池。源IP所在的主機可能被植入了CPUMiner挖礦木馬。

更新時間:

20210105


事件名稱:

HTTP_APT_bitter(蔓靈花)_Windows_Downloader_連接

安全類型:

木馬后門

事件描述:

蔓靈花(BITTER)是疑似具有南亞背景的APT組織,因其早期特馬通信的數據包頭部以“BITTER”作為標識而得名。該組織主要針對周邊國家地區的政府,軍工業,電力,核等單位進行攻擊,以竊取敏感資料為目的,具有強烈的政治背景。取當前計算機用戶名、系統版本、系統位數、MAC地址等信息,將獲取的信息拼接上傳到C2服務器,并從C2服務器下載文件執行。

更新時間:

20210105


事件名稱:

HTTP_安全漏洞_Cacti_Weathermap插件任意文件上傳漏洞

安全類型:

安全漏洞

事件描述:

Weathermapcacti中大家最用的一個插件之一,用它可以畫出漂亮的網絡拓撲圖!同時Weathermap也是一個獨立工具,可以獨立部署,不需要cacti的支持,也可以部署。默認情況下editor.php這個是沒有做驗證的,導致可修改配置文件造成任意文件上傳。

更新時間:

20210105


事件名稱:

HTTP_安全漏洞_Thomson_Reuters_Velocity_Analytics遠程代碼注入漏洞

[CVE-2013-5912][CNNVD-201311-427]

安全類型:

安全漏洞

事件描述:

ThomsonReutersVelocityAnalytics容易出現一個漏洞,讓攻擊者注入和執行任意代碼。成功利用此問題可能會使攻擊者上載并執行系統中的任意代碼湯姆森ReutersVelocityAnalytics6.94build2995易受攻擊;其他版本也可能受到影響。

更新時間:

20210105