每周升级公告-2022-02-01
发布时间 2022-02-10新增事件
事件名称: | HTTP_安全漏洞_DedeCMSV6.0.3_后台远程代码执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | DedeCMSV6系统基于PHP7.X开发,具有很强的可扩展性,并且完全开放源代码。其后台存在远程代码执行漏洞,攻击者可利用此漏洞拿到目标主机权限。 |
更新时间: | 20220201 |
事件名称: | DNS_木马_可疑矿池域名解析请求3 |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,运行后使受害主机变慢,消耗CPU资源。 |
更新时间: | 20220201 |
修改事件
事件名称: | TCP_木马_Win32.RedLineStealer窃密木马_上传窃密信息 |
安全类型: | 木马后门 |
事件描述: | 检测到窃密木马RedLineStealer上传窃取敏感信息的行为。RedLineStealer是一个密码窃取木马,它从浏览器窃取信息,例如登录、自动填充信息、密码和信用卡等信息,它还收集有关用户及系统的信息,例如用户名、位置、硬件配置和安装的安全软件。RedLineStealer最近的更新还增加了窃取加密货币钱包的能力。 |
更新时间: | 20220201 |