2018

09/30

02:08

来源:
网信天津

微信

新浪

关于Xbash恶意软件的预警提示

       近期,多家安全厂商监测发现一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力,类似于“想哭”(WannaCry)或“必加/非必加”(Petya/NotPeya),通过扫描TCP或UDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。

  Xbash在Windows平台主要利用Hadoop、Redis、 ActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQL、PostgreSQL、MongoDB数据库进行敲诈,数据删除后无法恢复。

  天津市网信办提示广大互联网用户和企业采取以下措施加强防范:

  1、使用复杂程度高的口令,避免弱口令入侵;

  2、及时更新Windows系统的Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵;

  3、安装终端防护软件,守护最后一道防线;

  4、企业应制定边界防护、纵深防护策略,提高攻击者入侵的成本,最大限度的阻止恶意代码及入侵事件的发生。

关于Xbash恶意软件的预警提示

2018 14:08来源:网信天津

       近期,多家安全厂商监测发现一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力,类似于“想哭”(WannaCry)或“必加/非必加”(Petya/NotPeya),通过扫描TCP或UDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。

  Xbash在Windows平台主要利用Hadoop、Redis、 ActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQL、PostgreSQL、MongoDB数据库进行敲诈,数据删除后无法恢复。

  天津市网信办提示广大互联网用户和企业采取以下措施加强防范:

  1、使用复杂程度高的口令,避免弱口令入侵;

  2、及时更新Windows系统的Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵;

  3、安装终端防护软件,守护最后一道防线;

  4、企业应制定边界防护、纵深防护策略,提高攻击者入侵的成本,最大限度的阻止恶意代码及入侵事件的发生。

为你推荐

国家计算机病毒应急处理中心监测发现十

近日在净网行动中,国家计算机病毒应急处理中心通过互联网监测发现,10款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、恶意传播、资费消耗、系统破坏……

钓鱼邮件攻击防范指南

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马……

关于华硕路由器存在跨站脚本攻击漏洞的

近日,国家信息安全漏洞共享平台CNVD收录了台湾华硕电脑股份有限公司开发的型号为RT-AC58U的路由器存在反射型跨站脚本攻击漏洞(CNVD编号:CNVD-2018-21251)。