1. 云栖社区>
  2. 全部标签>
  3. #watchbog#
watchbog

#watchbog#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击

如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补,则可能遭到定向攻击者的成功攻击。而在9月6日后,存在漏洞并且还未修复的用户,面对僵尸网络不停的扫描,几乎没有侥幸逃过攻击的可能性。

安全 Image nexus 阿里云安全 蠕虫 watchbog

威胁快报|Solr dataimport成挖矿团伙新型利用方式

概述 近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为。

安全 木马 阿里云 模块 漏洞 主机 runtime solr 脚本 挖矿 RCE watchbog

威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发

近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。

安全 windows 模块 主机 脚本 远程桌面 蠕虫 安全、挖矿程序 watchbog

1
GO