研究团队扫描发明凌驾360万台袒露的MySQL效劳器

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队扫描发明凌驾360万台袒露的MySQL效劳器

宣布时间 2022-06-02

1、研究团队扫描发明凌驾360万台袒露的MySQL效劳器

据媒体5月31日报道，，，，清静研究组织Shadowserver Foundation在上周举行的扫描中，，，，发明凌驾360万台袒露的MySQL效劳器使用默认端口TCP端口3306。。。这些效劳器在网上果真袒露并响应盘问，，，，可能成为黑客和勒索攻击者的目的。。。其中，，，，有230万台通过IPv4毗连，，，，130万台装备通过IPv6毗连。。。最多的国家是美国，，，，拥有凌驾120万台袒露的装备，，，，其次是德国、新加坡、荷兰和波兰等国。。。不适外地�；；；；；；ySQL数据库效劳器可能导致数据泄露、破损性的攻击、勒索攻击以及RAT熏染。。。

https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/

2、土耳其航空公司Pegasus Airlines的6.5 TB数据泄露

媒体5月31日称，，，，土耳其航空公司Pegasus Airlines的AWS存储桶设置过失，，，，泄露了6.5 TB数据。。。研究职员在2月28日发明了一个开放的存储桶，，，，其中有约2300万份文档，，，，涉及凌驾300万个航行数据文件（如航行图表、包管文件和机组轮班信息等),凌驾160万份机组职员的PII信息，，，，以及Pegasus航空公司开发的电子航行包(EFB)软件的源代码。。。现在，，，，该存储库已被�；；；；；；て鹄�。。。

https://www.hackread.com/pegasus-airlines-leak-tb-data-aws-s3-bucket-mess-up/

3、SideWinder团伙在近两年中已举行1000多次攻击活动

据5月31日报道，，，，自2020年4月以来，，，，黑客团伙SideWinder已提倡了凌驾1000次攻击活动。。。Kaspersky体现，，，，该团伙的部分特征使其脱颖而出，，，，包括攻击的数目、频率和长期性，，，，以及在其活动中使用的大宗加密和混淆恶意组件。。。在已往的两年中，，，，攻击者一直运营着一个由400多个域和子域组成的大型C2基础设施，，，，来托管和控制恶意payload。。。研究职员称该团伙使用种种熏染前言和先进的手艺，，，，具有较高的重大性，，，，建议组织使用最新版本的Microsoft Office缓解此类攻击。。。

https://thehackernews.com/2022/05/sidewinder-hackers-launched-over-1000.html

4、多国执法部分联合行动乐成捣毁FluBot的基础设施

欧洲刑警组织在6月1日宣布，，，，已经乐成捣毁Android恶意软件FluBot。。。此次执法行动涉及澳大利亚、比利时、芬兰、匈牙利、爱尔兰、罗马尼亚、西班牙、瑞典、瑞士、荷兰和美国。。。早在2021年3月，，，，西班牙警方曾拘捕了4名嫌疑人，，，，他们被以为是FluBot活动的主要成员，，，，但此次中止只是暂时的，，，，攻击者不久后最先针对西班牙之外的国家。。。这一次，，，，欧洲刑警组织强调，，，，FluBot的基础设施已处于执法部分的控制之下，，，，因此不可能再死灰复燃。。。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-operation-shutdown-by-law-enforcement/

5、Check Point宣布关于僵尸网络XLoader的剖析报告

5月31日，，，，Check Point宣布关于新版本的僵尸网络XLoader的剖析报告。。。XLoader是一个信息窃取程序，，，，最初基于Formbook，，，，主要针对Windows和macOS，，，，它于2021年1月首次被普遍地使用。。。最新版本对C2乐成的会见源于概率论的大数定律，，，，清静研究职员必需经由冗长的模拟才华得呈现实的C2地点，，，，这是一种不常见的做法，，，，它会使所有的自动剧本变得毫无用处。。。研究职员发明在2.6版本中，，，，XLoader从64位的payload中删除了这一功效，，，，每次都会毗连真正的C2域；；；；；；但在32位系统中（也就是研究职员使用的沙盒中常见的系统），，，，保存了这个新的C2混淆功效。。。

https://www.bleepingcomputer.com/news/security/new-xloader-botnet-uses-probability-theory-to-hide-its-servers/

6、Unit 42宣布2021年11月至2022年1月网络威胁的剖析报告

Unit 42在5月31日宣布了2021年11月至2022年1月网络威胁态势的剖析报告。。。报告指出，，，，在这三个月中总共泛起了6443个新误差，，，，其中31.3%是外地误差，，，，而剩余的68.7%是远程误差。。。最常见的误差类型是跨站剧本误差，，，，其次是拒绝效劳误差、缓冲区溢出误差和提权误差。。。最常见的攻击类型是远程代码执行，，，，其次是信息泄露和遍历。。。最多的攻击来自来自美国，，，，之后是德国和俄罗斯，，，，但攻击者有可能使用了署理和VPN来隐藏现实位置。。。

https://unit42.paloaltonetworks.com/network-security-trends-cross-site-scripting/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究