记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

绿盟科技威胁周报(20220103-20220109)

阅读:13一、威胁通告飞致云MeterSphere开源测试平台远程代码执行漏洞【发布时间】2022-01-06 17:00:00 GMT【概述】1月6日,绿盟科技CERT监测发现FIT2CLOUD飞致云发布通告,修复了MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。   MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。
发布时间:2022-01-10 16:16 | 阅读:11376 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20211227-20210102)

阅读:24一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利用漏洞发起HTTP Desync攻击的,目标都是一些知名网站,这些漏洞通过劫持客户端、木马化缓存、还有窃取凭据来发起攻击。并表示通过重定向 JavaScript 包含,他们可以执行恶意 JavaScript 来破坏 Netflix 帐户,并窃取密码和信用卡号。通过循环运行这种攻击,可以在没有用户交互的情况下逐渐攻击网站的所有活跃用户,这种严重程度是请求走私的典型表现。
发布时间:2022-01-04 16:15 | 阅读:14261 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20211220-20211226)

阅读:9一、热点资讯伊朗黑客使用Slack API攻击亚洲航空公司【概述】据研究人员称,伊朗的一个黑客组织正在使用消息平台Slack上的免费工作空间,在亚洲某航空公司的系统中部署了后门。并表示被称为Aclip的后门可能使攻击者能够访问航空公司的乘客预订数据。Aclip名称来自名为“aclip.bat”的 Windows 批处理脚本,能通过添加一个注册表密钥建立持久性,并在受感染设备的系统启动时自动启动。
发布时间:2021-12-27 16:15 | 阅读:12997 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20211213-20211219)

阅读:25一、威胁通告微软12月安全更新多个产品高危漏洞通告(CVE-2021-43890、CVE-2021-43883、CVE-2021-43215)【发布时间】2021-12-16 14:00:00 GMT【概述】12月15日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了67个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Microsoft PowerShell等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2021-12-20 16:16 | 阅读:15915 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20211206-20211212)

阅读:23一、威胁通告Apache Log4j2 远程代码执行漏洞处置手册【发布时间】2021-12-10 14:00:00 GMT【概述】12 月 9 日,绿盟科技CERT监测到网上披露Apache Log4j2远程代码执行漏洞,由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。漏洞 PoC 已在网上公开,默认配置即可进行利用,该漏洞影响范围极广,建议相关用户尽快采取措施进行排查与防护。
发布时间:2021-12-13 16:16 | 阅读:20628 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 漏洞披露

绿盟科技威胁周报(20211129-20211205)

阅读:25一、热点资讯黑客利用Tardigrade 恶意软件攻击生物制造设施【概述】研究人员发现一种高级持续威胁 (APT) 与今年在名为“ Tardigrade ”的自定义恶意软件加载程序的帮助下发生的两家生物制造公司的网络攻击有关。Tardigrade通过网络钓鱼电子邮件或受感染的USB驱动器传播,是SmokeLoader的高级分支,SmokeLoader是一种基于Windows的后门程序,由Smoky Spider组织运营。该恶意软件充当其他恶意软件有效载荷的入口点,并且即使在切断其命令和控制服务器以执行其恶意活动时也能自主运行。
发布时间:2021-12-06 16:14 | 阅读:20543 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 漏洞披露

绿盟科技威胁周报(20211122-20211128)

阅读:14一、威胁通告黑客利用开源代码平台 SonarQube 漏洞泄露多家单位源【发布时间】2021-11-25 18:00:00 GMT【概述】2021 年 10 月以来,绿盟科技 CERT 监测发现境外黑客组织 AgainstTheWest(简称“ATW”)针对暴露在公网上的 SonarQube 平台进行攻击,窃取了我国多家企业单位信息系统源代码,并在国外黑客论坛 RaidForums 上进行非法售卖。10 月 14 日,ATW 在 RaidForums 上发帖称要泄露我国某银行系统源代码,并在此后一段时间内持续发帖泄露、售卖我国多家重要单位源代码数据信息。
发布时间:2021-11-29 21:35 | 阅读:22806 | 评论:0 | 标签:威胁通告 周报 威胁情报 漏洞披露 黑客攻防

绿盟科技威胁周报(20211115-20211121)

阅读:19一、热点资讯攻击者利用HTML走私技术发起钓鱼攻击【概述】研究人员警告说,攻击者越来越多地在网络钓鱼活动中使用 HTML 走私技术。它是一种利用合法 HTML5 和 JavaScript 功能的恶意软件传送的高度规避技术,恶意负载通过 HTML 附件或网页中的编码字符串传送。恶意 HTML 代码是在目标设备上的浏览器中生成的,该设备已经处于受害者网络的安全范围内。当目标用户在其 Web 浏览器中打开 HTML 时,浏览器会对恶意脚本进行解码,进而在主机设备上组装有效载荷。因此,攻击者不是让恶意可执行文件直接通过网络,而是在防火墙后面本地构建恶意软件从而达到攻击目的。
发布时间:2021-11-22 18:53 | 阅读:22908 | 评论:0 | 标签:威胁通告 周报 威胁情报 漏洞披露 黑客攻防

绿盟科技威胁周报(20211108-20211114)

阅读:15一、威胁通告微软11月安全更新多个产品高危漏洞(CVE-2021-42279、CVE-2021-42321、CVE-2021-42316)【发布时间】2021-11-11 11:00:00 GMT【概述】11月10日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了55个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Exchange Server等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2021-11-15 16:11 | 阅读:24322 | 评论:0 | 标签:威胁通告 周报 威胁情报

绿盟科技威胁周报(20211101-20211107)

阅读:15一、威胁通告Linux Kernel远程代码执行漏洞通告(CVE-2021-43267)【发布时间】2021-11-05 18:00:00 GMT【概述】近日,绿盟科技CERT监测到有研究人员公开披露了Linux内核TIPC模块中的一个堆溢出漏洞(CVE-2021-43267);由于TIPC功能模块对用户提供的 MSG_CRYPTO消息类型大小验证不足,造成 Linux 内核中的越界写入,从而导致攻击者利用该漏洞堆溢出实现本地或远程代码执行。CVSS评分为9.8,请相关用户及时采取措施防护。
发布时间:2021-11-08 16:16 | 阅读:24701 | 评论:0 | 标签:威胁通告 周报 威胁情报

绿盟科技威胁周报(20211025-20211031)

阅读:15一、威胁通告CODESYS V2多个高危漏洞通告(CVE-2021-30188、CVE-2021-34595、CVE-2021-34596)【发布时间】2021-10-28 20:00:00 GMT【概述】近日,CodeSys官方发布4份安全更新通告,修复了codesys V2的10个漏洞,其中绿盟科技格物实验室提交的3个漏洞被评为高危,并获得官方致谢。这3个漏洞的攻击路径均为codesys runtime支持的私有通信协议,利用这些漏洞,轻则可能导致目标产品发生拒绝服务、宕机等后果,重则可使目标执行恶意攻击者编制的利用代码,以此影响生产、持续潜伏、窃取敏感数据、发动定点攻击等。
发布时间:2021-11-01 18:53 | 阅读:27825 | 评论:0 | 标签:威胁通告 周报 威胁情报

绿盟科技威胁周报(20211018-20211024)

阅读:8一、威胁通告Oracle全系产品10月重要补丁更新通告(CVE-2021-22931、CVE-2021-3711、CVE-2021-22926)【发布时间】2021-10-21 10:00:00 GMT【概述】2021年10月20日
发布时间:2021-10-25 18:55 | 阅读:31949 | 评论:0 | 标签:威胁通告 周报 威胁情报

绿盟科技威胁周报(20211011-20211017)

阅读:25一、威胁通告微软10月安全更新多个产品高危漏洞(CVE-2021-40461、CVE-2021-38672、CVE-2021-40449)【发布时间】2021-10-13 18:00:00 GMT【概述】10月13日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了81个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Exchange Server等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2021-10-19 11:01 | 阅读:31490 | 评论:0 | 标签:威胁通告 周报 威胁情报

绿盟威胁情报周报(20211004-20211010)

阅读:8一、热点资讯攻击者利用勒索软件对Springhill医疗中心进行攻击【概述】研究人员发现,Springhill医疗中心遭勒索软件攻击,导致该医疗中心部分电子设备已失效,以及导致某婴儿不幸离世,该母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。但由于系统出现故障医护人员监测不到婴儿的状况,待发现问题后,婴儿已出现了严重的脑损伤,在持续供氧九个月后去世。
发布时间:2021-10-11 18:50 | 阅读:43657 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(20210927-20211003)

阅读:8一、热点资讯攻击者利用PixStealer和MalRhino恶意软件针对巴西支付生态系统用户发起攻击【概述】研究人员发现,在Google Play 商店中新发现的两个恶意 Android 应用程序已被用于攻击巴西支付生态系统的用户,攻击者通过两个独立的恶意应用程序分发了两种不同的银行恶意软件变种,名为PixStealer和MalRhino,攻击者利用恶意软件变种引诱受害者将他们的整个帐户余额以欺诈方式转移到网络犯罪分子控制的另一个银行帐户中,这两个恶意应用程序通过用户交互和原始 PIX 应用程序窃取受害者的钱财。
发布时间:2021-10-08 18:51 | 阅读:30019 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(20210920-20210926)

阅读:7一、威胁通告海康威视产品命令注入漏洞(CVE-2021-36260)【发布时间】2021-09-22 13:00:00GMT【概述】近日,绿盟科技CERT监测到海康威视发布安全通告,修复了海康威视部分产品中的web模块存在的一个命令注入漏洞,由于对输入参数校验不充分,未经身份验证的攻击者通过构造带有恶意命令的报文发送到受影响设备,可实现远程命令执行。海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于智能物联网、大数据服务和智慧业务,构建开放合作生态,为公共服务领域用户、企事业用户和中小企业用户提供服务,致力于构筑云边融合、物信融合、数智融合的智慧城市和数字化企业。
发布时间:2021-09-27 17:33 | 阅读:45883 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(20210913-20210919)

阅读:7一、威胁通告Apache Shiro身份验证绕过漏洞(CVE-2021-41303)【发布时间】2021-09-17 13:00:00GMT【概述】近日,绿盟科技CERT监测到Apache Shiro官方发布安全通告,修复了一个新的权限绕过漏洞(CVE-2020-17523)。当在Spring Boot中使用Apache Shiro时,攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能;请相关用户采取措施进行防护。Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证、授权、加密和会话管理。
发布时间:2021-09-22 17:26 | 阅读:39866 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(20210906-20210912)

阅读:8一、威胁通告MicrosoftMSHTML远程代码执行漏洞(CVE-2021-40444)【发布时间】2021-09-0913:00:00GMT【概述】近日,绿盟科技CERT监测到微软发布安全通告披露了MicrosoftMSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的MicrosoftOffice文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。
发布时间:2021-09-13 17:25 | 阅读:44093 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(20210830-20210905)

阅读:15一、威胁通告勒索软件利用Exchange1day漏洞传播全解析(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)【发布时间】2021-08-3113:00:00GMT【概述】近日,绿盟科技CERT监测发现多起利用MicrosoftExchange多个漏洞(ProxyShell)进行攻击的安全事件,并有新晋的LockFile勒索病毒组织利用ProxyShell与PetitPotam漏洞对企业域环境进行攻击,最终导致多家单位域内主机被批量执行勒索加密。
发布时间:2021-09-06 17:25 | 阅读:42306 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(20210823-20210829)

阅读:27一、威胁通告AtlassianConfluence远程代码执行漏洞通告(CVE-2021-26084)【发布时间】2021-08-2619:00:00GMT【概述】近日,绿盟科技CERT监测到Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在ConfluenceServer或DataCenter上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。
发布时间:2021-08-30 17:25 | 阅读:35475 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(20210816-20210822)

阅读: 19一、热点资讯俄亥俄州纪念卫生系统遭到Hive勒索软件团伙攻击【概述】俄亥俄州纪念卫生系统遭到攻击者袭击,这次袭击已经导致卫生系统临床和财务运营暂时中断和紧急手术病例、放射学检查被取消。这次纪念卫生系统攻击事件涉及Hive勒索软件团伙。
发布时间:2021-08-23 17:46 | 阅读:40318 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

绿盟威胁情报周报(2021.02.22-2021.02.28)

阅读: 1一、威胁通告VMware多个高危漏洞(CVE-2021-21972、CVE-2021-21974)【发布时间】2021-02-25 10:00:00 GMT【概述】2021年2月23日,VMware官方发布安全通告,披露了vSphere Client、ESXi的两个高危漏洞。CVE-2021-21972:vSphere Client(HTML5)在vCenter Server插件vRealize Operations中包含一个远程执行代码漏洞,CVSSv3评分9.8。受影响的vRealize Operations插件为默认安装。
发布时间:2021-03-02 16:42 | 阅读:98076 | 评论:0 | 标签:威胁通告 NTI 周报 威胁情报 情报

绿盟威胁情报周报(20210118~20210124)

阅读: 1一、      热点资讯英国警方在软件故障中误删除了15万份逮捕记录【概述】英国政府承认,技术故障导致意外删除了全国警察数据库中的150,000个逮捕记录。《时代》报道,这种擦除是无意的,是人为错误造成的。
发布时间:2021-01-26 15:39 | 阅读:82702 | 评论:0 | 标签:威胁通告 周报 威胁 威胁情报 漏洞 情报

绿盟威胁情报周报(20210111~20210117)

阅读: 3一、威胁通告沉睡多年的incaseformat蠕虫病毒被唤醒【发布时间】2021-01-13 22:00:00 GMT【概述】2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
发布时间:2021-01-19 16:39 | 阅读:120274 | 评论:0 | 标签:威胁通告 周报 威胁 漏洞 情报 威胁情报

绿盟科技互联网安全威胁周报 ——第201823周

阅读: 34绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-23, 绿盟科技漏洞库本周新增漏洞记录99条,其中高危漏洞5条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等,Git在实现上存在远程代码执行漏洞,该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证。攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商主页下载更新。
发布时间:2018-06-13 15:05 | 阅读:234468 | 评论:0 | 标签:安全报告 周报 安全周报 绿盟科技漏洞库

绿盟科技互联网安全威胁周报——第 201821周

阅读: 28绿盟科技本周漏洞库已收录总条目达到39874条。本周新增漏洞记录55条,其中高危漏洞数量14条,中危漏洞数量25条,低危漏洞数量16条。本周关注漏洞:Adobe Acrobat/Reader是PDF文档阅读和编辑软件。Adobe Acrobat/Reader在实现上存在双重释放安全漏洞,成功利用后可使攻击者利用此漏洞执行任意代码。此漏洞的利用样本已经曝光,估计后续存在被黑客大规模利用攻击的可能性。目前,Adobe已经为此发布了一个安全公告(APSB18-09)以及相应补丁,请受影响 用户及时下载更新。
发布时间:2018-05-28 20:05 | 阅读:191730 | 评论:0 | 标签:威胁通报 周报 安全周报 绿盟科技互联网安全威胁周报

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云