互联网安全实时威胁监测预警（20151026）

互联网安全实时威胁监测预警（20151026）本站　　汕头大学某处存在漏洞导致20+网站沦陷/内网数据库漫游/getShell/1.5万+毕业生信息/3万简历/近4万全在校师生信息泄露//每个寝室的寝室长/充卡记录/团委信息/奖学金事宜/全校资产信息/图书馆订书信息/　　杭州市规划局某系统存在多个安全漏洞｛HTTP.sys远程代码执行！本地文件包含漏洞！弱口令！远程代码执行！Getshell！tomcat口令泄漏可部署war！、内部文件和数据库泄漏！内网多台主机!｝　　上海市财务局某惠民基金管理系统getshell导致几十万用户姓名//交易详情等信息泄漏

　　汕头大学某处存在漏洞导致20+网站沦陷/内网数据库漫游/getShell/1.5万+毕业生信息/3万简历/近4万全在校师生信息泄露//每个寝室的寝室长/充卡记录/团委信息/奖学金事宜/全校资产信息/图书馆订书信息/

　　杭州市规划局某系统存在多个安全漏洞｛HTTP.sys远程代码执行！本地文件包含漏洞！弱口令！远程代码执行！Getshell！tomcat口令泄漏可部署war！、内部文件和数据库泄漏！内网多台主机!｝

　　上海市财务局某惠民基金管理系统getshell导致几十万用户姓名//交易详情等信息泄漏

　　“Trojan.Win32.Generic.144EE02D（木 马病毒）”警惕程度★★★★。该病毒一款国内知名的视频播放软件中的DLL文件替换为恶意DLL，以规避安全软件的查杀。当安装程序加载恶意DLL后，病 毒将远程连接黑客指定服务器，下载并运行后门病毒，等待黑客发出指令。同时，该病毒还将修改注册表，实现开机自启动，并将本地数据上传至黑客指定地址，中 毒电脑将面临隐私信息泄露等一系列问题。