安全日报：针对企业的新型勒索病毒；勒索软件服务器被查封-低调大师

安全日报：针对企业的新型勒索病毒；勒索软件服务器被查封

2021-05-20 720

报告编号：B6-2021-051999

报告来源：360CERT

报告作者：360CERT

更新日期：2021-05-19

1. Vulnerability|漏洞

CVE-2021-1497：Cisco HyperFlex HX Data Platform命令注入漏洞POC公开

https://attackerkb.com/topics/mDqlWhQovO/cve-2021-1497

CVE-2021-1499：Cisco HyperFlex HX Data Platform任意文件上传漏洞POC公开

https://attackerkb.com/topics/Z2MeUsvSlT/cve-2021-1499

2. Security Incident|安全事件

Lorenz一款针对企业进行攻击的新型勒索病毒

https://www.bleepingcomputer.com/news/security/meet-lorenz-a-new-ransomware-gang-targeting-the-enterprise/

俄罗斯两大黑客论坛宣布永久禁止发布勒索相关主题

https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/

学生健康保险公司Guard.me遭受数据泄露

https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/

FBI发现鱼叉式钓鱼网站冒充Truist Bank银行冒充恶意软件

https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/

Bizarro银行木马针对巴西和国外的银行

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

DarkSide勒索软件服务器被查封，其行动取消

https://www.bleepingcomputer.com/news/security/darkside-ransomware-servers-reportedly-seized-operation-shuts-down/

微信关注我们

原文链接：https://www.oschina.net/news/142381/security-news-daily-0519

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

AMYSQL-1.6 发布 - 在线 MySQL 管理工具

AMYSQL是一个安全高效、简易的MySQL数据库管理Web客户端，使用AMYSQL可简单高效完成日常MySQL数据管理维护，包含数据库、数据表、用户权限各方面的管理。 AMYSQL支持运行于PHP5~PHP8环境，AMYSQL核心控制程序仅30余KB，主要数据交互控制器文件只有2个、10余函数，其余均为静态JS插件扩展形式载入管理，系统在最大程度简化运行的同时，程序的安全性也得到有效保证。 AMYSQL-1.6新版本改进有20多项，新版本已兼容PHP8、MYSQL8管理，并全方位对各个功能进行优化更新，包含用户管理等。 AMYSQL-1.6更新日志 1、兼容运行于PHP8。 2、兼容管理MySQL8。 3、处理用户权限管理用户资源选项无法保存问题。 4、数据表部分text字段搜索操作符增加。 5、更新中文语言包文件，全部表格标题中文显示。 6、优化SESSOIN失效实时提示登录，避免提交丢失数据。 7、处理新增数据记录需要两次提交问题。 8、优化mysql8无法正确获取数据库字符序问题。 9、优化合并上传控制器函数。 10、首页、数据库、数据表页面增加mysql版本号显示。 11、处...

2021-05-20

696

从长远来看，获胜者是混合云。根据Flexera公司发布的一份名为《2020年云计算状态报告》，目前87%的企业都采用了混合云。研究机构Gartner公司的调查数据也支持了这一点。但是，在采用混合云的道路上却充满了复杂性。Gartner公司研究总监D. D. Mishra说，“采用混合云基础设施的企业将会优化成本，并提高效率。然而，这增加了在多个资源环境中选择合适的工具集来交付端到端服务的复杂性。” 如果企业想采用混合云架构来满足自己的计算需求，需要意识到哪些挑战?如何确保中小企业的跨应用程序和工作负载在灵活性、移动性和易用性获得一致的收益?企业需要考虑解决面临的5个问题： 1.迁移将负载从数据中心或公有云转移到混合云时，对于大多数企业来说，第一步或试点阶段最困难。其主要的要求是关键任务应用程序应该继续无缝运行而不会中断。此外，企业还需要确保自动化、开发和测试、监控系统和数据库的相关工具和应用程序都迁移到新系统，或者找到相应的替换工具和应用程序。企业的首席技术官或IT团队需要就以下方面做出决策：与团队成员进行部署，或者获得托管服务提供商或外部顾问的帮助。调整工作负载的运营要求...

2021-05-20

583

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。