全球的 Microsoft SQL 服务器遭受新型恶意软件攻击 媒体
新型后门病毒“Maggie”对微软SQL服务器的威胁
关键要点
感染情况:全球数百个微软SQL服务器被新型后门病毒“Maggie”感染,尤其在韩国、印度、越南、中国、俄罗斯、德国、泰国和美国等国家非常普遍。技术细节:Maggie通过伪装成DEEPSoft Co Ltd签名的扩展存储过程DLL来实现远程后门访问,支持多种命令执行。TCP重定向功能:攻击者可以利用Maggie的TCP重定向功能与可达的IP地址建立连接。根据BleepingComputer的报告,数百台微软SQL服务器已经感染了名为“Maggie”的新型后门病毒,受影响的国家包括韩国、印度、越南、中国、俄罗斯、德国、泰国和美国。DCSO CyTec的研究人员发现,Maggie伪装成签名的扩展存储过程DLL,以便实现远程后门访问。
Maggie支持多种命令,研究人员指出,包括系统信息查询和程序执行,这些命令可以附加参数。此外,攻击者还可以利用Maggie的TCP重定向功能建立与可达IP地址的连接。研究人员解释说:“一旦启用,Maggie会将任何进入的连接在MSSQL服务器监听的任何端口上重定向到预设的IP和端口,如果源IP地址与用户指定的IP掩码匹配的话。这种实现可以使端口重用,使重定向对授权用户透明,而其他任何连接的IP可以在没有干扰或无知的情况下使用服务器。”
注意:及时更新和加强安全措施是防御此类攻击的关键步骤。请确保您的服务器不受此次攻击影响。
支持泰国ip的加速器
医疗行业的像素问题:基于Meta的营销项目引发隐私问题
2025-11-13 19:10:33
关于Meta Pixel数据隐私事件的解读关键要点Meta的Pixel工具被指控从医院网站抓取健康数据,引发患者抗议和大量诉讼。医疗机构在使用这些工具时可能未意识到其隐私风险。使用第三方工具必须全面评估其功能及数据共享方式。提醒健康机构重新审视其网站,确保患者隐私安全。在最近的报道中,Meta的Pi...
FedRAMP 授予 Zscaler Internet Access 最高授权
Zscaler 获得高等级联邦风险与授权管理计划认证关键要点Zscaler 的互联网访问解决方案获得联邦风险与授权管理计划的高等级运行授权High Authority to Operate,是该项目中可获得的最高授权。该认证表明 Zscaler 的产品满足政府机构所要求的最高安全标准。ZIA 是市场...