云计算软件服务商遭勒索软件攻击，众多大学和非盈利组织受影响信息安全三分钟2020.7.27

Posted 2021-04-29 冯站长说安全

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

1

云计算软件服务商遭勒索软件攻击，众多大学和非盈利组织受影响

2

Coinbase 阻止超过 1000 名用户为黑客转账 BTC，减少 28 万美元损失

3

警惕 BasedMiner 挖矿木马爆破SQL弱口令入侵挖矿

腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，还会利用多个Windows漏洞进行提权攻击获得系统最高权限，植入门罗币挖矿木马进行挖矿，目前已获利8000元。

4

严重的Windows DNS RCE漏洞SIGRed PoC已现身，微补丁发布

前几天，Windows DNS 服务器被曝一个严重的 RCE 漏洞 SIGRed，目前不具有 ESU（扩展安全更新）许可的服务器已收到一个微补丁。SIGRed 是一个蠕虫级漏洞，可导致攻击者在无需用户交互的情况下将攻击扩展至所有受影响的系统中。漏洞编号为 CVE-2020-1350，CVSS评分为满分10分。

5

Pivotal Software Spring Integration 安全漏洞

美国Pivotal Software公司的一款企业集成模式Pivotal Software Spring Integration存在安全漏洞（CVE-2020-5413）。以下产品及版本受到影响：4.3.0版本至4.3.22版本，5.1.0版本至5.1.11版本，5.2.0版本至5.2.7版本，5.3.0版本至5.3.1版本。该产品主要用于在基于Spring的应用程序中实现轻量级消息传递，并支持通过声明适配器与尾部系统集成。

6

Phoenix Contact PLCnext Engineer 路径遍历漏洞

Phoenix Contact PLCnext Engineer是德国菲尼克斯电气（Phoenix Contact）公司的一套用于自动化控制器的工程软件平台。PHOENIX CONTACT PLCnext Engineer 2020.3.1及之前版本中存在路径遍历漏洞（CVE-2020-12499，高危）。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

·注意啦·

为了增强与广大粉丝的联系与互动，信息安全三分钟开设专门粉丝群啦！欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群，扫码请注明“信息安全”以便审核，期待您的到来！

客服二维码