安全日报：针对企业的新型勒索病毒；勒索软件服务器被查封-低调大师

安全日报：针对企业的新型勒索病毒；勒索软件服务器被查封

2021-05-20 706

报告编号：B6-2021-051999

报告来源：360CERT

报告作者：360CERT

更新日期：2021-05-19

1. Vulnerability|漏洞

CVE-2021-1497：Cisco HyperFlex HX Data Platform命令注入漏洞POC公开

https://attackerkb.com/topics/mDqlWhQovO/cve-2021-1497

CVE-2021-1499：Cisco HyperFlex HX Data Platform任意文件上传漏洞POC公开

https://attackerkb.com/topics/Z2MeUsvSlT/cve-2021-1499

2. Security Incident|安全事件

Lorenz一款针对企业进行攻击的新型勒索病毒

https://www.bleepingcomputer.com/news/security/meet-lorenz-a-new-ransomware-gang-targeting-the-enterprise/

俄罗斯两大黑客论坛宣布永久禁止发布勒索相关主题

https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/

学生健康保险公司Guard.me遭受数据泄露

https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/

FBI发现鱼叉式钓鱼网站冒充Truist Bank银行冒充恶意软件

https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/

Bizarro银行木马针对巴西和国外的银行

https://securityaffairs.co/wordpress/118032/cyber-crime/bizarro-banking-trojan.html

DarkSide勒索软件服务器被查封，其行动取消

https://www.bleepingcomputer.com/news/security/darkside-ransomware-servers-reportedly-seized-operation-shuts-down/

微信关注我们

原文链接：https://www.oschina.net/news/142381/security-news-daily-0519

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

AMYSQL-1.6 发布 - 在线 MySQL 管理工具

AMYSQL是一个安全高效、简易的MySQL数据库管理Web客户端，使用AMYSQL可简单高效完成日常MySQL数据管理维护，包含数据库、数据表、用户权限各方面的管理。 AMYSQL支持运行于PHP5~PHP8环境，AMYSQL核心控制程序仅30余KB，主要数据交互控制器文件只有2个、10余函数，其余均为静态JS插件扩展形式载入管理，系统在最大程度简化运行的同时，程序的安全性也得到有效保证。 AMYSQL-1.6新版本改进有20多项，新版本已兼容PHP8、MYSQL8管理，并全方位对各个功能进行优化更新，包含用户管理等。 AMYSQL-1.6更新日志 1、兼容运行于PHP8。 2、兼容管理MySQL8。 3、处理用户权限管理用户资源选项无法保存问题。 4、数据表部分text字段搜索操作符增加。 5、更新中文语言包文件，全部表格标题中文显示。 6、优化SESSOIN失效实时提示登录，避免提交丢失数据。 7、处理新增数据记录需要两次提交问题。 8、优化mysql8无法正确获取数据库字符序问题。 9、优化合并上传控制器函数。 10、首页、数据库、数据表页面增加mysql版本号显示。 11、处...

2021-05-20

675

从长远来看，获胜者是混合云。根据Flexera公司发布的一份名为《2020年云计算状态报告》，目前87%的企业都采用了混合云。研究机构Gartner公司的调查数据也支持了这一点。但是，在采用混合云的道路上却充满了复杂性。Gartner公司研究总监D. D. Mishra说，“采用混合云基础设施的企业将会优化成本，并提高效率。然而，这增加了在多个资源环境中选择合适的工具集来交付端到端服务的复杂性。” 如果企业想采用混合云架构来满足自己的计算需求，需要意识到哪些挑战?如何确保中小企业的跨应用程序和工作负载在灵活性、移动性和易用性获得一致的收益?企业需要考虑解决面临的5个问题： 1.迁移将负载从数据中心或公有云转移到混合云时，对于大多数企业来说，第一步或试点阶段最困难。其主要的要求是关键任务应用程序应该继续无缝运行而不会中断。此外，企业还需要确保自动化、开发和测试、监控系统和数据库的相关工具和应用程序都迁移到新系统，或者找到相应的替换工具和应用程序。企业的首席技术官或IT团队需要就以下方面做出决策：与团队成员进行部署，或者获得托管服务提供商或外部顾问的帮助。调整工作负载的运营要求...

2021-05-20

561

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。