2021-01-05

发布时间 2021-01-05

新增事件


事件名称:

TCP_木马_CPUMiner_尝试连接矿池

安全类型:

木马后门

事件描述:

检测到挖矿木马试图连接矿池。源IP所在的主机可能被植入了CPUMiner挖矿木马。

更新时间:

20210105


事件名称:

HTTP_APT_bitter(蔓灵花)_Windows_Downloader_连接

安全类型:

木马后门

事件描述:

蔓灵花(BITTER)是疑似具有南亚背景的APT组织,因其早期特马通信的数据包头部以“BITTER”作为标识而得名。该组织主要针对周边国家地区的政府,军工业,电力,核等单位进行攻击,以窃取敏感资料为目的,具有强烈的政治背景。取当前计算机用户名、系统版本、系统位数、MAC地址等信息,将获取的信息拼接上传到C2服务器,并从C2服务器下载文件实行。

更新时间:

20210105


事件名称:

HTTP_安全漏洞_Cacti_Weathermap插件任意文件上传漏洞

安全类型:

安全漏洞

事件描述:

Weathermapcacti中大家最用的一个插件之一,用它可以画出漂亮的网络拓扑图!同时Weathermap也是一个独立工具,可以独立部署,不需要cacti的支撑,也可以部署。默认情况下editor.php这个是没有做验证的,导致可修改配置文件造成任意文件上传。

更新时间:

20210105


事件名称:

HTTP_安全漏洞_Thomson_Reuters_Velocity_Analytics远程代码注入漏洞

[CVE-2013-5912][CNNVD-201311-427]

安全类型:

安全漏洞

事件描述:

ThomsonReutersVelocityAnalytics容易出现一个漏洞,让攻击者注入和实行任意代码。成功利用此问题可能会使攻击者上载并实行系统中的任意代码汤姆森ReutersVelocityAnalytics6.94build2995易受攻击;其他版本也可能受到影响。

更新时间:

20210105