灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6095|回复: 0

学校为JBoss ransomware利用高度警惕。灰鸽子下载,远程控制软件

[复制链接]
发表于 2016-4-16 12:20:49 | 显示全部楼层 |阅读模式
学校为JBoss ransomware利用高度警惕。灰鸽子下载,远程控制软件
思科说,学校为JBoss ransomware利用高度警惕,超过2000台机器准备被感染。
在学校和其他组织超过2000台机器已经感染了后门在应用补丁的版本的JBoss,随时可以安装ransomware如气泡。
这是根据思科的塔洛斯威胁情报组织,周五宣布,全球大约有320万台机器都处于危险之中。
这些已经感染运行福利特的命运的书库管理软件,这是全球使用的k - 12学校。
“福利特发现了这个问题,并立即采取行动解决并关闭漏洞,”该公司告诉思科。
福利特为系统运行提供补丁版本9.0到13.5的软件,说它将帮助删除任何后门。
其技术支持人员将接触客户发现有可疑的文件系统。政府和航空公司也在组织受到影响,思科说。
妥协JBoss服务器通常包含多个Web层,塔洛斯建议,所以重要的是要审查的内容服务器的工作状态页。
这意味着这些系统受到攻击几次不同的演员,”该公司表示。
Web外壳脚本,表明攻击者已经给了一个服务器,可以远程控制它。与此相关的列表列出了利用塔洛斯的博客。
公司找到Web壳安装首先应该消除外部访问到服务器,塔洛斯说。
“理想情况下,你也会重装系统和安装的软件版本更新,”他说:灰鸽子远程控制软件
“如果由于某种原因你不能完全重建,下一个最好的选择将从备份恢复前妥协,然后升级服务器返回到生产之前non-vulnerable版本。”
Ransomware通常是通过自动下载或垃圾邮件传播恶意附件,要求受害者在比特币支付赎金。
气泡的最新受害者之一是MedStar保健,一个非营利组织运行10医院在华盛顿,华盛顿特区,区域。
评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 18:43 , Processed in 0.060583 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表