X
广告
首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

腾讯安全:弱口令密码再遭爆破 新型木马瞄准企业SQL数据库下手

2019-11-22 20:05 · 稿源: 腾讯安全

部分网友在设置密码时会有这样的习惯,在多个平台使用同样的密码,或仅使用数字字母单一字符,用个人姓名生日进行组合等。尽管这样的弱口令密码设置方式便于联想记忆,但也给不法分子作恶留下了可乘之机。如果掌控企业重要服务器的网管也有这样的坏习惯,对于企业而言很可能意味着一场安全灾难。不法黑客往往会利用弱口令,通过密码字典进行猜解爆破登陆,给用户隐私、企业安全带来严峻挑战。

近期,腾讯安全御见威胁情报中心监测到一例利用弱口令针对SQL数据库的爆破攻击事件。攻击者扫描SQL服务器,爆破成功后根据系统环境在被攻陷服务器内植入安装多个远程控制木马,且创建多个管理员用户,对企业业务系统的运行和机密数据信息安全造成极大威胁。据监测数据显示,目前攻击者已控制数百台服务器和网站。

目前,腾讯御点终端安全管理系统已全面拦截并查杀该作恶团伙。同时,腾讯安全提醒企业网管务必提高安全意识,数据库被不法黑客暴力破解会导致企业关键业务信息泄露,建议尽快安装服务器漏洞补丁,并停止使用弱口令,以防作恶团伙攻击,确保企业数据和后台服务的安全性。

(图:不法黑客攻击网站示例)

经腾讯安全技术专家分析,该团伙不仅具备高超的攻击手段,而且还会开启“随机应变”模式。在释放病毒木马的同时,还会根据中招用户不同的系统环境开启攻击。攻击者首先会针对普通Windows服务器下发TeamView(一款被广泛使用的远程控制软件)实施远程控制,对Web服务器则在植入Webshell后,对网站进行批量挂马,这就相当于留下一把可以随时进出企业服务器的“钥匙”,使企业关键服务器成为不法黑客深入攻击的跳板。截至目前,该团伙木马传播整体呈现小幅爆发趋势,已有超过 40 家网站被植入 300 余个Webshell。

此外,该木马还展现出极强的“扩散力”。一旦爆破入侵成功,即可获取电脑的IP地址、操作系统版本等基本信息,随后利用提权漏洞采取进一步的攻击行动,以便完全控制企业数据库服务器,窃取大量用户个人隐私信息。

当前越来越多的企业被卷入数据泄露行列,一旦公司数据外泄,不仅损害用户个人隐私,企业还可能面临一系列失信危机。对于企业而言,如何抵御不法黑客攻击,防御企业信息泄露成为日常网络安全建设工作的重中之重。

为此,腾讯安全反病毒实验室负责人马劲松提醒企业用户应对新型挖矿木马对SQL数据库的爆破攻击提高警惕,建议用户及时修补服务器安全漏洞,并修改 1433 等端口的默认访问规则,加固SQL Server服务器的访问控制。使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;采用高强度密码,切勿使用“sa账号密码”等弱口令,防止黑客暴力破解;同时,推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击,通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击,全方位保障企业用户的网络安全。

(图:腾讯御界高级威胁检测系统)

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 以数据安护航数字政务,腾讯安全荣获数据安三项大奖

    9 月 23 日- 24 日,由中国信息协会主办的 2021 第三届中国电子政务安全大会在北京顺利召开,腾讯安全在本次大会推优评选中摘得“ 2021 中国数据安全领导力企业”、“ 2021 中国数据安全优秀解决方案”、“ 2021 中国数据安全优秀样板工程”三项大奖。“政府数字化转型离不开信息安全的保驾护航,随着网络化、数字化、智能化的日益深入,新的安全挑战将持续存在数字化转型全过程。”中国信息协会副会长吴钰在开幕式中提到,本次大?

  • 国家网络安宣传周圆满落幕 腾讯安全积极参与展现数字时代“安担当”

    网络安全为人民,网络安全靠人民。 10 月 11 日至 17 日, 2021 年国家网络安全宣传周在全国范围内广泛开展。“增强全社会网络安全意识,护航产业发展”也是腾讯安全一直以来的重要工作内容。今年网络安全周,作为互联网安全领先品牌,腾讯安全携多项技术创新成果与实践案例,积极参与到西安、武汉、长沙等全国多地网安周活动中,与各地政府及行业伙伴紧密合作,深入贯彻网络安全宣传周的活动精神,推广网络安全前沿技术,引导群众

  • 共建“短信轰炸”黑产链条治理,腾讯安全验证码能力助力企业免遭黑产利用

    近日,广西壮族自治区来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。今年 6 月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发?

  • 双“管”齐下 精准防骗——腾讯安全反欺诈方案亮相2021年国家网络安宣传周

    2021 年国家网络安全宣传周网络安全博览会于 10 月 8 日在西安国际会展中心正式启动。本届宣传周,以“网络安全为人民,网络安全靠人民”为主题,展示了网络安全领域的重大成就,以及网络安全前沿技术、新型产品等。腾讯安全作为主要参展单位,现场以安全“护航舰”的展台装置创意,为观众带来六大产品方案的沉浸式体验效果。其中,以呈现腾讯手机管家&电脑管家双管联动15. 0 版本的“管理站”,基于当下电信网络诈骗问题,首次打?

  • 腾讯安全发布《APP隐私合规白皮书》,助力企业移动应用隐私合规

    近年来,随着互联网技术在全球的飞速发展,人类社会已被裹挟进“大数据”时代,个人信息安全问题也成为全社会关注的议题。随着《个人信息保护法》(草案)、《数据安全法》等一系列法律法规对于个人信息保护的规范,用户隐私保护也正式提上企业发展议程。近日,腾讯安全正式发布《灵鲲APP隐私合规产品白皮书》(以下简称《白皮书》),报告就数字化浪潮下,企业面临的数据安全与用户隐私安全外部环境和现实困难展开了讨论,并介绍?

  • 腾讯安全亮相2021年国家网络安宣传周 筑牢产业数字化升级安底座

    金秋长安,网安国安。 10 月 8 日,为期 7 天的 2021 年国家网络安全宣传周网络安全博览会(以下简称“博览会”)在西安国际会展中心正式拉开序幕。作为互联网安全领先品牌,以及本届宣传周的主要参展单位,腾讯安全将继续向社会各界展示其护航 18 大行业、助力上万家企业客户安全上云的实践成果。据了解,网络安全宣传周一直以来聚焦网络安全领域热点,通过网络安全实验、典型案例曝光等形式,宣传网络安全知识,提升社会网络安全

  • 腾讯代威:合规是生命线,腾讯积极践行车联网网络安标准要求

    当前,智能网联汽车(车联网)作为汽车、电子、信息通信和道路交通等跨界融合的典型领域,处在蓬勃发展的高速阶段。不过,汽车在智能化、网联化程度不断提高,用户驾驶体验也日益提升的同时,其遭受网络攻击、数据泄露等风险也日益加大。智能网联汽车(车联网)一旦发生安全问题,将危害用户人身和财产安全,甚至国家安全。2021 年 10 月 12 日,由中央网信办网络安全协调局指导、全国信息安全标准化技术委员会主办、中国电子技术?

  • 腾讯面支持银联云闪付 支付宝还会远吗?

    腾讯发布声明称,微信支付正与银联云闪付在支付、服务两个层面推进更深入的互联互通。目前,双方合作已取得多项重要进展,其中包括微信小程序逐步支持银联云闪付。

  • 腾讯3大安部门开启夏日游戏安三重奏 聚焦游戏安

    近日,腾讯游戏安全中心联合腾讯守护者计划、腾讯举报中心联合举办的“夏日游戏安全三重奏”活动,在玩家中备受关注。腾讯三大安全部门共发力,游戏安全宣传再升级,“三重奏”聚焦:诈骗、外挂、违规信息三大问题。受骗群体年轻化 游戏诈骗不容忽视根据腾讯110发布的2020年网络诈骗治理报告数据来看,诈骗受害者整体呈年轻化,主要是以大学生为主的青少年群体,在游戏交易、返利及交友3个方面被骗可能性较高。2021年上半年,腾讯游

  • 纽交所退市!搜狗宣布私有化完成:成腾讯资子公司

    耗时一年多时间,搜狗终于完成“脱狐入鹅”。北京时间9月24日凌晨,搜狗公司发布公告宣布与腾讯完成合并,搜狗将成为腾讯控股间接全资子公司,并完成退市,之后作为存续公司继续运营。据悉,今年7月13日,国家市场监管总局无条件批准了腾讯控股有限公司收购搜狗公司股权。公告显示,搜狗目前已要求暂停其ADS在纽约证券交易所的交易,搜狗流通股份以9美元每ADS的价格被收购。同时,搜狐发布公告确认搜狗股权交易完成,在搜狗持股33.

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天