钻研团队扫描发现超过360万台露出的MySQL服务器

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队扫描发现超过360万台露出的MySQL服务器

颁布功夫 2022-06-02

1、钻研团队扫描发现超过360万台露出的MySQL服务器

据媒体5月31日报路，安全钻研组织Shadowserver Foundation在上周进行的扫描中，发现超过360万台露出的MySQL服务器使用默认端口TCP端口3306。这些服务器在网上公开露出并响应查问，可能成为黑客和勒索攻击者的指标。其中，有230万台通过IPv4衔接，130万台设备通过IPv6衔接。最多的国度是美国，占有超过120万台露出的设备，其次是德国、新加坡、荷兰和波兰等国。不适本地�；ySQL数据库服务器可能导致数据泄露、粉碎性的攻击、勒索攻击以及RAT习染。

https://www.bleepingcomputer.com/news/security/over-36-million-mysql-servers-found-exposed-on-the-internet/

2、土耳其航空公司Pegasus Airlines的6.5 TB数据泄露

媒体5月31日称，土耳其航空公司Pegasus Airlines的AWS存储桶配置谬误，泄露了6.5 TB数据。钻研人员在2月28日发现了一个盛开的存储桶，其中有约2300万份文档，涉及超过300万个飞行数据文件（如飞行图表、保险文件和机组轮班信息等),超过160万份机组人员的PII信息，以及Pegasus航空公司开发的电子飞行包(EFB)软件的源代码。目前，该存储库已被�；て鹄�。

https://www.hackread.com/pegasus-airlines-leak-tb-data-aws-s3-bucket-mess-up/

3、SideWinder团伙在近两年中已进行1000屡次攻击活动

据5月31日报路，自2020年4月以来，黑客团伙SideWinder已提议了超过1000次攻击活动。Kaspersky暗示，该团伙的部门特点使其脱颖而出，蕴含攻击的数量、频率和悠久性，以及在其活动中使用的大量加密和混合恶意组件。在从前的两年中，攻击者一向运营着一个由400多个域和子域组成的大型C2基础设施，来托管和节造恶意payload。钻研人员称该团伙使用各类习染媒介和先进的技术，拥有较高的复杂性，建议组织使用最新版本的Microsoft Office缓解此类攻击。

https://thehackernews.com/2022/05/sidewinder-hackers-launched-over-1000.html

4、多国法律部门结合行动成功捣毁FluBot的基础设施

欧洲刑警组织在6月1日颁发，已经成功捣毁Android恶意软件FluBot。这次法律行动涉及澳大利亚、比利时、芬兰、匈牙利、爱尔兰、罗马尼亚、西班牙、瑞典、瑞士、荷兰和美国。早在2021年3月，西班牙警方曾扣留了4名嫌疑人，他们被以为是FluBot活动的重要成员，但这次中断只是临时的，攻击者不久后起头针对西班牙之表的国度。这一次，欧洲刑警组织强调，FluBot的基础设施已处于法律部门的节造之下，因而不成能再死灰复燃。

https://www.bleepingcomputer.com/news/security/flubot-android-malware-operation-shutdown-by-law-enforcement/

5、Check Point颁布关于僵尸网络XLoader的分析汇报

5月31日，Check Point颁布关于新版本的僵尸网络XLoader的分析汇报。XLoader是一个信息窃取法式，最初基于Formbook，重要针对Windows和macOS，它于2021年1月初次被宽泛地利用。最新版本对C2成功的接见源于概率论的大数定律，安全钻研人员必须经过冗长的仿照能力得涌现实的C2地址，这是一种不常见的做法，它会使所有的自动剧本变得毫无用处。钻研人员发此刻2.6版本中，XLoader从64位的payload中删除了这一职能，每次城市衔接真正的C2域；但在32位系统中（也就是钻研人员使用的沙盒中常见的系统），保留了这个新的C2混合职能。

https://www.bleepingcomputer.com/news/security/new-xloader-botnet-uses-probability-theory-to-hide-its-servers/

6、Unit 42颁布2021年11月至2022年1月网络威胁的分析汇报

Unit 42在5月31日颁布了2021年11月至2022年1月网络威胁态势的分析汇报。汇报指出，在这三个月中总共出现了6443个新缝隙，其中31.3%是本地缝隙，而渣滓的68.7%是远程缝隙。最常见的缝隙类型是跨站剧本缝隙，其次是回绝服务缝隙、缓冲区溢露马脚和提权缝隙。最常见的攻击类型是远程代码执行，其次是信息泄露和遍历。最多的攻击来自来自美国，之后是德国和俄罗斯，但攻击者有可能使用了代理和VPN来暗藏现实地位。

https://unit42.paloaltonetworks.com/network-security-trends-cross-site-scripting/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研