安全研究 Safety research
1、头条搜索还没有推出 但派出的ByteSpider爬虫令小网站痛苦不堪https://www.cnbeta.com/articles/tech/902669.htm 2、FTC首次关闭销售“追踪者软件”的公司https://www.cnbeta.com/articles/tech/902289.htm 3、阿洛伊斯?兹温奇:AI和5G是维护网络安全的关键技术http://news.sina.com.cn/c/2019-10-23/doc-iicezuev4346138.shtml 4、人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞https://www.cnbeta.com/articles/tech/902235.htm 1、【高】雷风影视CMS存在代码执行漏洞(CNVD-2019-33540)https://www.cnvd.org.cn/flaw/show/CNVD-2019-33540 2、【高】迅睿CMS存在命令执行漏洞(CNVD-2019-33541)https://www.cnvd.org.cn/flaw/show/CNVD-2019-33541 3、【高】苏州恩斯特网络科技有限公司建站系统ne***.php页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33542 4、【高】MetInfo存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33545 5、【高】江苏楚淮软件科技开发有限公司网上信访系统ws***.ashx页面存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-33549
发布时间: 2019 - 10 - 25
1、国内云服务厂商可能会监控你的程序行为https://www.solidot.org/story?sid=622992、小学生发现刷脸取件bug 丰巢紧急下线人脸开锁功能https://www.cnbeta.com/articles/tech/899791.htm3、欧洲某国际机场50%以上的系统感染挖矿木马https://redqueen.tj-un.com/InfoDetails.html?id=6b51bfc6e44e4ce39c046706ecdf024a4、攻击者在WAV音频文件中隐藏后门和挖矿木马https://redqueen.tj-un.com/InfoDetails.html?id=3324d64e3b384747a49ef7bb294ed10d1、【高】亿赛通电子文档安全管理系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331372、【高】cloudboot云启装机平台存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331393、【高】湖南三唐信息科技有限公司实验室综合管理系统前台存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331414、【高】卫宁PACS系统存在命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331455、【中】HadSky轻论坛系统某处组件存在XSS漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-331386、【中】S-CMS医院建站系统后台a***.php存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019...
发布时间: 2019 - 10 - 21
1、新僵尸网络木马Novter,通过KovCoreG恶意广告活动传播https://redqueen.tj-un.com/IntelDetails.html?id=9be1007308b343e4b4fefbe3f45897ed 2、新MacOS恶意软件Tarmac,伪装成Flash Player安装程序https://redqueen.tj-un.com/IntelDetails.html?id=3ee48b5beead40cbba8ca1a0ac6e92cc 3、央视网评:“爬虫”滥觞 窃取数据的行径该整肃了!https://tech.sina.com.cn/i/2019-10-12/doc-iicezzrr1675422.shtml 4、研究显示智能电视是数据收集机器https://www.cnbeta.com/articles/tech/898709.htm 1、【高】北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞(CNVD-2019-30491)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30491 2、【中】深圳市新普软件开发有限公司商城系统存在XSS漏洞(CNVD-2019-30492)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30492 3、【中】DuomiCms后台存在SQL注入漏洞(CNVD-2019-30493)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30493 4、【中】DLink DIR-878存在任意文件读取漏洞( CNVD-2019-30494)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30494 5、【中】WordPress mailchimp-fo...
发布时间: 2019 - 10 - 15
1、新型Golang勒索软件,针对Linux系统https://redqueen.tj-un.com/IntelDetails.html?id=05cf11064fd7469ab1e852a554ef31e3 2、美加州立法禁止在选举期间进行Deepfake换脸行为https://www.cnbeta.com/articles/tech/896755.htm 3、俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户https://www.cnbeta.com/articles/tech/896617.htm 4、美国医院正在满足黑客勒索软件要求以消除Ryuk攻击https://bitcoinexchangeguide.com/us-hospitals-are-paying-into-hackers-ransomware-demands-to-remove-ryuk-attacks/ 5、英国政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻击漏洞https://www.ithome.com.tw/news/133480 1、【高】Joomla! configuration.php文件RCE漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-341352、【高】上海商鼎软件科技有限公司教学质量保障系统存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-306943、【中】成都任我行科技有限责任公司电商系统存在逻辑缺陷漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-306964、【中】风影看图王FyPicViewer.exe处理TIF存在二进制漏洞https://www.cnvd.org...
发布时间: 2019 - 10 - 10
1、微软 CEO 称阻断美企在中国的研发弊大于益https://www.solidot.org/story?sid=62167 2、台积电反诉 GlobalFoundries 侵犯其 25 项专利https://www.solidot.org/story?sid=62166 3、蚂蚁金服数据库性能超过了甲骨文?https://www.solidot.org/story?sid=62165 4、NASA首次全女性太空行走将在本月底完成https://www.solidot.org/story?sid=621631、【高】广州市保伦电子有限公司中心管理服务器系统存在文件上传漏洞(CNVD-2019-30339)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303392、【高】同享人力资源管理系统存在文件上传漏洞(CNVD-2019-30332)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303324、【高】友点企业网站管理系统存在文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-303563、【中】S-CMS企业建站系统后台aj***.p** C***参数存在SQL注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2019-301525、【中】北京超越无限信息技术有限公司建站系统存在SQL注入漏洞(CNVD-2019-30355)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303556、【中】ASK2问答系统后台存在SQL注入漏洞(CNVD-2019-30154)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30154
发布时间: 2019 - 10 - 08
1、北京大兴国际机场黑科技亮相:刷脸即可登机https://www.cnbeta.com/articles/tech/893267.htm 2、黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑https://www.cnbeta.com/articles/tech/893037.htm 3、刷脸支付迎巨头数十亿补贴:照片、整容也能解锁吗?https://www.bianews.com/news/details?id=43916 4、保护规定将正式实施 让儿童不再成为网络世界“透明人”https://www.dbsec.cn/blog/article/5142.html 1、【高】金味智能点餐支付管理系统前台in***.php文件存在SQL注入漏洞(CNVD-2019-29670)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29670 2、【高】七只熊文库系统前台存在SQL注入漏洞(CNVD-2019-29673)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29673 3、【高】宁波市对外经济贸易信息中心建站系统op***.php页面存在SQL注入漏洞(CNVD-2019-29674)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29674 4、【高】网御Web应用安全防护系统存在SQL注入绕过漏洞( CNVD-2019-29677)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29677 5、【高】UCML应用框架开发平台前台存在任意文件上传漏洞(CNVD-2019-29679)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29679 6、【中】先启幼儿园...
发布时间: 2019 - 09 - 27
1、男子支付宝凌晨被异地登录 醒来后发现三张银行卡被盗走1.6万元https://www.cnbeta.com/articles/tech/892075.htm 2、伊朗否认成功的网络攻击袭击了其石油部门的基础设施https://securityaffairs.co/wordpress/91566/cyber-warfare-2/iran-denies-cyber-attack-oil-industry.html 3、Facebook暂停了来自数百个开发人员的数万个应用程序https://securityaffairs.co/wordpress/91560/digital-id/facebook-review-suspends-apps.html 4、美国突然增兵中东,伊朗警告,谁攻击伊朗谁将遭殃http://mini.eastday.com/a/190922092330261.html 1、【高】海洋CMS存在代码执行漏洞(CNVD-2019-29859)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29859 2、【高】whatsns存在命令执行漏洞(CNVD-2019-29864)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29864 3、【中】whatsns存在SQL注入漏洞(CNVD-2019-29865)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29865 4、【中】ASK2问答系统存在SQL注入漏洞(CNVD-2019-29889)https://www.cnvd.org.cn/flaw/show/CNVD-2019-29889 5、【中】先启幼儿园在线管理系统存在SQL注入漏洞(CNVD-2019-29894)https://w...
发布时间: 2019 - 09 - 24
1、尤金·卡巴斯基:从网络安全到网络免疫,让黑客攻击成本更高https://www.dbsec.cn/blog/article/5101.html 2、杭州市70余部门接入阿里城市大脑 日增8000万条数据https://www.cnbeta.com/articles/tech/890695.htm 3、爬虫技术公司被查引行业反思 消费金融平台风控再造https://www.cnbeta.com/articles/tech/890373.htm 4、高盛前程序员针对十多年前盗窃代码被捕案上诉https://www.cnbeta.com/articles/tech/890457.htm 5、警告:研究人员删除影响所有版本的phpMyAdmin零日https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html1、【高】WHATSNS系统se***.html页面存在SQL注入漏洞(CNVD-2019-29870)https://www.cnvd.org.cn/flaw/list.htm2、【高】深圳市杉川机器人有限公司扫地机器人存在命令执行漏洞(CNVD-2019-29876)https://www.cnvd.org.cn/flaw/show/CNVD-2019-298763、【高】Google Chrome Media资源管理错误漏洞(CNVD-2019-32011)https://www.cnvd.org.cn/flaw/show/CNVD-2019-320114、【中】多款Honeywell产品信息泄露漏洞(CNVD-2019-31998)https://www.cnvd.org.cn/flaw/show/CNVD-2019-31998
发布时间: 2019 - 09 - 20
1、GlobeImposter勒索病毒使用RDP爆破,攻击某企业域控服务器https://redqueen.tj-un.com/IntelDetails.html?id=cf80d5fb95aa47fd9078bafe433e923e 2、PsiXBot木马通过Spelevo EK传播,使用DoH服务解析C2https://redqueen.tj-un.com/IntelDetails.html?id=251deba59acf4f949c219987617e23db 3、谷歌数据泄露和解 :此前近50万用户数据泄露诉讼达成和解https://www.admin5.com/article/20190910/924382.shtml 4、卡巴斯基为专业比赛推出反作弊解决方案https://www.zdnet.com/article/kaspersky-launches-anti-cheat-solution-for-pro-e-sports-tournaments/ 5、机构预测:中国网络安全市场增速将继续领跑全球http://tech.ce.cn/news/201909/10/t20190910_33123592.shtml 1、【高】YznCMS存在文件上传漏洞(CNVD-2019-27750)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27750 2、【高】形态学数字化实验教学平台Ha***.ashx页面存在SQL注入漏洞(CNVD-2019-27751)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27751 3、【高】医学虚拟仿真教学实验平台前台在文件上传漏洞(CNVD-2019-27754)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27...
发布时间: 2019 - 09 - 12
1、加拿大Yves Rocher公司意外泄露250万客户信息https://redqueen.tj-un.com/InfoDetails.html?id=1be4b644177d4c97a394046e26aaf2212、德国OLB银行被黑客窃取超过150万欧元资金https://redqueen.tj-un.com/InfoDetails.html?id=0f7fc5ccd3ce43b286362e074067c3d03、超过3600万Poshmark帐户信息在暗网出售https://redqueen.tj-un.com/InfoDetails.html?id=f756772fe17a41d6b41632c8e8a480064、荷兰秘密特工协助美以用Stuxnet攻击伊朗设施的内幕https://www.solidot.org/story?sid=619471、【高】山大鲁能信息科技有限公司乐播平台vi***.aspx文件存在SQL注入漏洞(CNVD-2019-27456)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274562、【高】Google Android Kernel组件权限提升漏洞(CNVD-2019-30320)https://www.cnvd.org.cn/flaw/show/CNVD-2019-303203、【高】网站安全狗(Apache版) V4.0.23957存在SQL注入漏洞(CNVD-2019-27460)https://www.cnvd.org.cn/flaw/show/CNVD-2019-274604、【中】齐治堡垒机pr***_cr***.php页面存在远程代码执行漏洞(CNVD-2019-27459)https://www.cnvd.org.cn/flaw/show/CNVD-2019-2745...
发布时间: 2019 - 09 - 05
1、俄勒冈州司法部遭钓鱼攻击导致约6000公民信息泄露https://redqueen.tj-un.com/InfoDetails.html?id=d6f06dcbb39241879cc674d6db997e79 2、英国国会议员在2019财年接收到近2100万封垃圾邮件https://redqueen.tj-un.com/InfoDetails.html?id=d037266615cf44da81827492c828e443 3、Providence医疗公司遭黑客入侵泄露12.2万患者信息https://redqueen.tj-un.com/InfoDetails.html?id=f311710d15a2405896611b8e317f9f6e 4、南非承认对所有通信进行大规模监视https://www.solidot.org/story?sid=61944 5、福建福昕通知客户服务器遭到黑客入侵https://www.cnbeta.com/articles/tech/884469.htm 1、【高】ShopXO v1.5.0存在文件上传漏洞(CNVD-2019-27470)https://www.cnvd.org.cn/flaw/show/CNVD-2019-27470 2、【高】YouPHPTube远程代码执行漏洞(CNVD-2019-30053)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30053 3、【高】Xymon history.c缓冲区溢出漏洞(CNVD-2019-30059)https://www.cnvd.org.cn/flaw/show/CNVD-2019-30059 4、【中】北京卓正志远软件有限公司PageOffice存在XML实体注入漏洞(CNVD-2019-27469)https://www.cnv...
发布时间: 2019 - 09 - 04
1、数据泄露后 Web托管服务商Hostinger重置1400万用户密码https://www.cnbeta.com/articles/tech/882515.htm2、开源模拟器QEMU漏洞可导致虚拟机逃逸https://redqueen.tj-un.com/InfoDetails.html?id=de13f9b05be2402a820236f176ca74423、研究人员在613个热门网站上发现点击劫持脚本https://redqueen.tj-un.com/InfoDetails.html?id=aad0de93a4d84ad9b03c578d5bbb749d4、大量登录信息泄露,Chrome 将内置数据泄露通知功能https://www.oschina.net/news/109349/chrome-to-warn-if-logins-are-found-in-a-data-breach5、点餐买电影票都要个人信息 数据收集引发担忧https://www.cnbeta.com/articles/tech/882269.htm1、【高】上海待迩信息科技有限公司建站系统it***.php存在SQL注入漏洞(CNVD-2019-23854)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238542、【高】青汗科技QH-S302终端显示设备存在未授权访问漏洞(CNVD-2019-23856)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238543、【高】WPZD-163(II)配电网一体化测控终端存在逻辑缺陷漏洞(CNVD-2019-23857)https://www.cnvd.org.cn/flaw/show/CNVD-2019-238574、【高】FredReinink Wellness...
发布时间: 2019 - 08 - 29
1、外媒曝乌克兰核电站雇员擅自偷电挖比特币相关链接:https://www.ithome.com/0/441/101.htm 2、作案不在地球上 NASA女航天员在太空盗窃前任银行账户相关链接:https://hot.cnbeta.com/articles/funny/882163.htm 3、英国窃贼竟用这种方式破解系统 30秒内偷走上锁特斯拉相关链接:https://www.insider.com/locked-tesla-stolen-30-seconds-london-signal-relay-2019-8 4、网络钓鱼骗子转战Instagram 窃取用户信息相关链接:https://www.cnbeta.com/articles/tech/882063.htm 1、【高】OpenSNS最新版前台存在SQL注入漏洞(CNVD-2019-23841)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238412、【高】上海美橙科技信息发展有限公司建站之星后台存在文件上传漏洞(CNVD-2019-23840)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238403、【高】正方教学管理信息系统web服务管理子系统存在SQL注入漏洞(CNVD-2019-23844)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238444、【高】博达科技企业网站管理系统登录界面存在SQL注入漏洞(CNVD-2019-23839)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-238395、【高】Arxsys智能手术直播管理系统存在SQL注入漏洞(CNVD-2019-23838)相关链接:h...
发布时间: 2019 - 08 - 27
1、周鸿祎:安全战是秘密战,360将重返企业安全领域相关链接:https://www.ithome.com/0/439/896.htm2、黑客传播多种银行木马,利用虚假NordVPN网站相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1bcdc757e599479c929bf15def10a8453、Mykings木马变种针对亚太电子公司,通过Bootkit实现持久性相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=fae5e5d88e1b4d8781148a06e28a366c4、钓鱼活动绕过微软威胁防护平台,传播Adwind木马相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=62767fecb74646e7b525808fa4fce5465、前以色列信息安全局长:曾有很多黑客想攻破我们的防御系统相关链接:https://www.ithome.com/0/439/867.htm1、【高】北京超越无限信息技术有限公司建站系统存在SQL注入漏洞(CNVD-2019-23516)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-235162、【高】HPE 3PAR Service Processor认证绕过漏洞(CNVD-2019-28120)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-281203、【中】CloudBees Jenkins Relution Enterprise Appstore Publisher Plugin授权问题漏洞(CNVD-2019-28092)相关链接:https://www....
发布时间: 2019 - 08 - 21
1、Ursnif变体通过Word文档传播,使用异常处理函数解密恶意代码相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=1f4214299d5e4cf6bb926d90668f5828 2、新僵尸网络木马Emptiness,通过变换C&C协议逃避追踪相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=71aa2f3ad24e488883f18b8497eba68f 3、针对中文网站用户的水坑钓鱼攻击,利用WinRAR和RTF文件漏洞相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=c8b7dcc734164e03b6aadaea877a257d 4、安全研究人员称中兴4G热点可能成为黑客的温床相关链接:https://www.cnbeta.com/articles/tech/877311.htm 1、【高】网站安全狗(Apache版)V4.0存在SQL注入漏洞(CNVD-2019-21949)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219492、【高】深喉咙CMS v4.2存在文件写入漏洞(CNVD-2019-21950)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-219503、【高】WordPress acf-better-search插件跨站请求伪造漏洞(CNVD-2019-27015)相关链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-270154、【中】Backdrop CMS跨站脚本漏洞(CNVD-2019-26880)相关链接:http...
发布时间: 2019 - 08 - 13
旗舰店
安全实验室 Safety laboratory捷普攻防实验室(JADlab)      捷普攻防实验室(JADlab),成立于1999年,实验室研究方向涵盖操作系统与应用系统安全研究、物联网智能设备安全研究、Web安全研究、工控系统安全研究、云安全研究、大数据安全研究。研究成果应用于安全产品核心技术研究、国家重点科技项目攻关、专业安全服务等。截至目前,捷普安全攻防实验室通过过CNNVD、CNVD、CVE发布Windows、Linux、Unix等操作系统安全或软件漏洞近400个,持续保持行业领先地位。捷普大数据安全研究中心      捷普大数据安全实验室利用大数据技术、人工智能及可视化等技术,主动发现威胁、定位问题原因和攻击溯源,让安全分析运维更智能化,持续钻研传统网络安全、云安全、工控安全、物联网安全等方面数据安全技术,在日益严峻的网络安全威胁态势,不断提升产品防御已知、未知威胁的能力,为客户提供源源不断的安全价值。捷普云安全实验室      云安全实验室是捷普业务中负责云平台安全及虚拟化安全的研究团队,以为用户构建一个安全的云计算及虚拟化环境为目标,同时为捷普云计算安全及虚拟化安全产品提供持续的技术创新支持。捷普工控安全实验室      工控安全实验室是捷普业务中专注工业互联网安全的攻防研究团队,深入研究存在于各类工业互联网及网络中工控设备的安全事件、安全隐患、防护技术、防护框架,为不同行业客户提出量身定制的安全解决方案,为国家工业基础设施的安全运行保驾护航。
发布时间: 2019 - 07 - 30
1、僵尸网络Smominru控制超50万台PC,用于Monero挖矿谋取暴利超过526,000台Windows计算机(主要是Windows服务器)被僵尸网络Smominru控制,通过植入Monero实施挖矿活动。Smominru使用不同的技术感染机器,包括EternalBlue(CVE-2017-0144)漏洞和EsteemAudit(CVE-2017-0176)漏洞,利用成功后接管未打补丁的Windows服务器。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=0d6cdf667fe24a20bf10b60c3a147c90 2、广告软件伪装成合法应用程序,在Google Play上架最近,Bitdefender研究人员在Google Play应用市场中,发现了三个新的伪装成合法应用程序的广告软件,每个软件下载量超过10000。当应用程序连接到互联网时,将隐藏图标,显示“卸载完成”,或者“这个应用程序与你的设备不兼容!”消息。同时,它会将Google Play打开并显示设备上已经安装的应用程序,比如谷歌地图,以迷惑受害者。并且还通过设置延迟警报,确保广告不断显示在受害者的设备上。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=efcd233707c64565a3e4310912b6c4fe3、Watchbog木马变种挖掘加密货币,利用Exim和Jira漏洞传播Intezer Labs研究员发现新的恶意样本,该样本利用Jira模板注入漏洞 (CVE-2019-11581)和Exim远程命令执行漏洞(CVE-2019-10149),以获取root权限远程执行命令。利用目标漏洞后,会分发Monero矿工程序。进入目标系统后,Watchbog将从pasteb...
发布时间: 2019 - 07 - 24
1、摄像头新勒索软件DoppelPaymer,利用ProcessHacker终止进程服务CrowdStrike研究人员发现BitPaymer勒索软件新的变体DoppelPaymer,该变体是2019年6月开始的一系列勒索软件活动的幕后黑手,包括对德克萨斯州埃德库奇市和智利农业部的攻击。发现的变体与INDRIK SPIDER运营的BitPaymer勒索软件大量代码重叠。但二者在赎金票据、加密方式、加密填充方案和加密文件命名上均有不同。并且,DoppelPaymer还使用合法的开源管理实用程序ProcessHacker。此应用程序与内核驱动程序捆绑在一起,可用于终止进程和服务。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=e9207d6988e444ac86524649bd5cb5cc 2、Turla组织新武器“Topinambo”,通过合法软件安装程序传播近期,卡巴斯基研究人员发现Turla组织新增武器“Topinambo”,攻击者使用感染了“Topinambo” dropper的合法软件安装程序,比如“Softether VPN 4.12”和“psiphon3”,或者微软Office的 “activators”( 激活器),这些可能是逃避互联网审查的工具。dropper包含一个.NET shell,.NET模块的作用是提供KopiLuwak JavaScript木马和一个与KopiLuwak类似的PowerShell特洛伊木马程序。这些程序可以在受害者的计算机上构建一个“无文件”模块链,该模块链包含一个小型初始运行程序和几个包含加密远程管理工具的Windows系统注册表值。这些模块于2019年初开始活动,主要针对政府实体。相关链接:https://redqueen.tj-un.com/IntelDetai...
发布时间: 2019 - 07 - 17
1、漏洞预警:视频会议软件Zoom RCE漏洞CVE-2019–13450,可劫持Mac摄像头2019年7月8日,安全研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞,该漏洞影响了Mac平台上的Zoom app版本4.4.4,可允许攻击者在用户访问网站时接管网络摄像头。苹果在2019年7月11日发布了针对性静默更新,能够防止所有已经安装Zoom软件的Safari用户进一步受到感染。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=05885910355c4470b0e5771ca6a1dcd4 2、AVTECH安防设备存漏洞,被控组建Gafgtyt僵尸网络最近,国内安全研究人员发现利用Avtech摄像监控设备相关漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入Gafgtyt僵尸网络后门, 后门会扫描网络中的设备并进行爆破攻击,可发起DDoS网络攻击活动。相关链接:https://redqueen.tj-un.com/IntelDetails.html?id=66df016fd70942818900658ac26230113、新型勒索软件eCh0raix,针对QNAP网络附加存储(NAS)设备最近,Anomali研究人员观察到新的勒索软件eCh0raix,该勒索软件针对QNAP网络附加存储(NAS)设备。eCh0raix采用go语言编写,通过SOCKS5 Tor代理与C2通信。攻击者通过暴力破解和漏洞利用发起攻击。恶意有效负载使用AES算法加密NAS上的目标文件扩展名,加密后的文件使用扩展名.encrypt。恶意软件从数组“abcdefghijklmnopqrstuvwxyzABC...
发布时间: 2019 - 07 - 12
1、微软帐户两年内不活跃将被删除,不会发送警告邮件7月1日,微软公司更新了Microsoft帐户的支持页面,变更了账户的活动策略。如果两年以上未使用(处于非活跃状态),账户将被删除,所有拥有Microsoft帐户的用户都应遵循这些规则,以确保其帐户不会被波及。相关链接:http://t.cn/AiO93djw 2、思科回应交换机中出现华为证书和密钥:因疏忽忘记删除思科和华为是通信设备上的老对手,市场竞争多年。2003年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。据外媒报道,原来,7月3日,思科发布19条安全声明,其中18条涉及中高危漏洞,另一个则是与小企业级250, 350, 350X和550X交换机有关的低级别漏洞。相关链接:http://t.cn/AiOC7wmv3、研究人员发现医疗软件漏洞,将导致诊断结果有误据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。相关链接:http://t.cn/AiOCswQl4、伊朗媒体称:中国同意共同对抗网络威胁(美国)消息称,2019年7月5日,在伊朗信息技术部长Mohammad Javad Azari Jahromi与中国工业和信息化部长苗圩于周五在北京举行的会晤中,双方讨论了如何促进信息技术领域的合作以及应对网络空间...
发布时间: 2019 - 07 - 08
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务