易坊好文馆

  1. 首页 > 玩科技 >

一周安全头条(20191020-1026)( 七 )

恶意软件MSSQL Server行为隐藏

近日 , ESET的安全研究人员发现了一个新的恶意软件 , 允许黑客利用新恶意软件在微软SQL Server(MSSQL)系统上潜伏 , 并秘密控制系统 。 据悉 , 该恶意软件被称为“ skip-2.0”针对MSSQL Server 11和12版本 , 允许黑客使用魔术密码连接到任何MSSQL帐户 , 同时自动对日志隐藏这些连接 。 后门恶意软件会被导入sqlserv.exe进程中 , 加载sqllang.dll , 并连接多个功能 。 例如绕过身份验证、禁用日志和事件发布机制 , 使黑客能够长期在MSSQL服务器中运行命令 , 并且不被发现 。

勒索软件 僵尸网络 “性勒索”邮件

近日 , 安全公司 CheckPoint 报告称 , 名为 Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序 , 可将被黑电脑用作代理 , 并且正在以每小时 3 万封的速度发出性勒索电子邮件 , 且全程不引起被感染电脑拥有者的注意 。 据悉 , Phorpiex作为一款面世十年之久的一款僵尸网络恶意软件目前控制着全球 45 万台电脑 。 截至目前仍不清楚勒索者是如何绕过电子邮件提供商封锁 , 发送如此大量的电子邮件 。

推荐阅读


上一篇:报名倒计时——首届中国数据安全和治理高峰论坛暨中国信息协会信息安全专业委员会2019年年会

下一篇:唐山市委网信办召开全市党政机关网站和新媒体管理工作会议