研究团队扫描发明凌驾360万台袒露的MySQL服务器

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队扫描发明凌驾360万台袒露的MySQL服务器

宣布时间 2022-06-02

1、研究团队扫描发明凌驾360万台袒露的MySQL服务器

据媒体5月31日报道，清静研究组织Shadowserver Foundation在上周举行的扫描中，发明凌驾360万台袒露的MySQL服务器使用默认端口TCP端口3306。这些服务器在网上果真袒露并响应盘问，可能成为黑客和勒索攻击者的目的。其中，有230万台通过IPv4毗连，130万台装备通过IPv6毗连。最多的国家是美国，拥有凌驾120万台袒露的装备，其次是德国、新加坡、荷兰和波兰等国。不适外地�；ySQL数据库服务器可能导致数据泄露、破损性的攻击、勒索攻击以及RAT熏染。

https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/

2、土耳其航空公司Pegasus Airlines的6.5 TB数据泄露

媒体5月31日称，土耳其航空公司Pegasus Airlines的AWS存储桶设置过失，泄露了6.5 TB数据。研究职员在2月28日发明了一个开放的存储桶，其中有约2300万份文档，涉及凌驾300万个航行数据文件（如航行图表、包管文件和机组轮班信息等),凌驾160万份机组职员的PII信息，以及Pegasus航空公司开发的电子航行包(EFB)软件的源代码。现在，该存储库已被�；て鹄�。

https://www.hackread.com/pegasus-airlines-leak-tb-data-aws-s3-bucket-mess-up/

3、SideWinder团伙在近两年中已举行1000多次攻击运动

据5月31日报道，自2020年4月以来，黑客团伙SideWinder已提倡了凌驾1000次攻击运动。Kaspersky体现，该团伙的部分特征使其脱颖而出，包括攻击的数目、频率和长期性，以及在其运动中使用的大宗加密和混淆恶意组件。在已往的两年中，攻击者一直运营着一个由400多个域和子域组成的大型C2基础设施，来托管和控制恶意payload。研究职员称该团伙使用种种熏染前言和先进的手艺，具有较高的重大性，建议组织使用最新版本的Microsoft Office缓解此类攻击。

https://thehackernews.com/2022/05/sidewinder-hackers-launched-over-1000.html

4、多国执法部分团结行动乐成捣毁FluBot的基础设施

欧洲刑警组织在6月1日宣布，已经乐成捣毁Android恶意软件FluBot。此次执法行动涉及澳大利亚、比利时、芬兰、匈牙利、爱尔兰、罗马尼亚、西班牙、瑞典、瑞士、荷兰和美国。早在2021年3月，西班牙警方曾拘捕了4名嫌疑人，他们被以为是FluBot运动的主要成员，但此次中止只是暂时的，攻击者不久后最先针对西班牙之外的国家。这一次，欧洲刑警组织强调，FluBot的基础设施已处于执法部分的控制之下，因此不可能再死灰复燃。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-operation-shutdown-by-law-enforcement/

5、Check Point宣布关于僵尸网络XLoader的剖析报告

5月31日，Check Point宣布关于新版本的僵尸网络XLoader的剖析报告。XLoader是一个信息窃取程序，最初基于Formbook，主要针对Windows和macOS，它于2021年1月首次被普遍地使用。最新版本对C2乐成的会见源于概率论的大数定律，清静研究职员必需经由冗长的模拟才华得呈现实的C2地点，这是一种不常见的做法，它会使所有的自动剧本变得毫无用处。研究职员发明在2.6版本中，XLoader从64位的payload中删除了这一功效，每次都会毗连真正的C2域；但在32位系统中（也就是研究职员使用的沙盒中常见的系统），保存了这个新的C2混淆功效。

https://www.bleepingcomputer.com/news/security/new-xloader-botnet-uses-probability-theory-to-hide-its-servers/

6、Unit 42宣布2021年11月至2022年1月网络威胁的剖析报告

Unit 42在5月31日宣布了2021年11月至2022年1月网络威胁态势的剖析报告。报告指出，在这三个月中总共泛起了6443个新误差，其中31.3%是外地误差，而剩余的68.7%是远程误差。最常见的误差类型是跨站剧本误差，其次是拒绝服务误差、缓冲区溢出误差和提权误差。最常见的攻击类型是远程代码执行，其次是信息泄露和遍历。最多的攻击来自来自美国，之后是德国和俄罗斯，但攻击者有可能使用了署理和VPN来隐藏现实位置。

https://unit42.paloaltonetworks.com/network-security-trends-cross-site-scripting/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究