安全研究 SECURITY SERVICE

网页被篡改跳至赌博平台 甘孜州一官方网站遭处罚

发布时间: 2019-05-14
来源:
浏览数: 857

(2019-03-15)今日威胁情报



 

1、 网页被篡改跳至赌博平台 甘孜州一官方网站遭处罚


2019年3月,南充市南部县公安局网安大队对冯某等人利用“博旅理财”项目进行网络传销启动“一案双查”工作,发现四川蓝海创想科技有限公司在明知“博旅理财”项目涉嫌从事网络传销情况下仍然为其提供技术支持。目前南充市南部县公安局网安大队以涉嫌帮助信息网络犯罪活动罪将蓝海创想科技有限公司负责人卢某、杨某刑事拘留。


相关链接:http://t.cn/EKVs3Oi


 

2、德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷


德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但BSI警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。


相关链接:http://t.cn/EKVmOJ4


3、部分服务器网络设备供应商将生产迁出中国


因为美国将中国商品关税从 10% 上调到 25%,台湾的服务器、无线网络设备和主板制造商正加紧将生产从中国迁移到东南亚或本土。中国有着完整的产业链,而这条产业链上的许多公司不可能或无力搬到其它地方,因此将生产线迁移出中国意味着需要重新调整产业链,寻找新的配套公司。包括广达、英业达和纬创资通在内的台湾服务器制造商占到了全球服务器供应市场的九成以上。它们已经或正在逐步将生产线搬回台湾或搬到东南亚。


相关链接:http://t.cn/EKf7Pyv


4、网络挖矿组织Pacha Group与Rocke Group在基于云的加密货币挖矿上激烈竞争


Pacha Group是一个网络挖矿组织,这个组织早于2019228日在Intezer的博客里做了介绍,针对这个组织发起的攻击可追溯到20189月的对Linux服务器的攻击,并利用了先进的规避和保持持久性的技术。近日Intezer新的研究表明,Pacha Group也在瞄准基于云的环境,并且破坏其他的加密货币采矿组织Rocke Group的活动,因为他们也以云环境为目标。这个结论的得出是基于Pacha Group使用的过程和路径黑名单以及新添加的IP黑名单,其中包含Rocke Group使用的工具和软件。


相关链接:http://t.cn/EKfzboD



(2019-03-15)今日威胁情报



1、【高】EarCMS前台存在文件上传漏洞(CNVD-2019-12763)


相关链接:http://t.cn/EK4fP3U



2、【高】Foxit Reader和Foxit PhantomPDF for Windows资源管理错误漏洞(CNVD-2019-13822)


相关链接:http://t.cn/EKfv6CO



3、【高】EarCMS前台存在文件上传漏洞(CNVD-2019-12763)


相关链接:http://t.cn/EK4fP3U



4、【高】Magento SQL注入漏洞(CNVD-2019-13849)


相关链接:http://t.cn/EKfPwfO



5、【中】通达OA系统存在文件包含漏洞(CNVD-2019-12766)


相关链接:http://t.cn/EK4fP3f



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 10
    2024 - 07 - 17
    Atomic Stealer伪装为Mac版Microsoft Teams,通过谷歌广告传播 https://www.malwarebytes.com/blog/threat-intelligence/2024/07/fake-microsoft-teams-for-mac-delivers-atomic-stealer MuddyWater组织部署新Bugsleep后门以针对以色列 https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ Braodo Stealer信息窃取程序瞄准越南等国 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ MirrorFace组织针对日本制造业和研究机构实施钓鱼攻击活动 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html 恶意软件活动滥用RDPWrapper和Tailscale来攻击加密货币用户 https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/
  • 点击次数: 11
    2024 - 07 - 15
    Microsoft SmartScreen漏洞CVE-2024-21412遭到活跃利用 https://cyble.com/blog/increase-in-the-exploitation-of-microsoft-smartscreen-vulnerability-cve-2024-21412/ 微软补丁日通告:2024年7月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul CloudSorcerer:采用云服务传递数据的新型黑客组织 https://securelist.com/cloudsorcerer-new-apt-cloud-actor/113056/ 未知攻击者使用零日漏洞CVE-2024-38112下发恶意负载 https://research.checkpoint.com/2024/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112/  以地区运输办公室为主题的钓鱼活动瞄准印度安卓用户 https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india/?&web_view=true
  • 点击次数: 11
    2024 - 07 - 08
    Rejetto HTTP File Server未授权RCE漏洞被用于投递恶意程序 https://asec.ahnlab.com/ko/67509/ Andariel组织向韩国国防和制造业分发Xctdoor恶意软件 https://asec.ahnlab.com/en/67558/ 未知攻击者瞄准亚洲国家的电信行业 https://symantec-enterprise-blogs.security.com/threat-intelligence/telecoms-espionage-asia 伪装成破解程序和商业工具的新型恶意软件正在传播 https://asec.ahnlab.com/en/67502/ 具备后门功能的蠕虫病毒欺骗用户以感染移动磁盘 https://mp.weixin.qq.com/s/P_WqwkTT7ppjyXagQjo6PA
  • 点击次数: 11
    2024 - 07 - 03
    Samsung Android存在安全漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-34593 Hanwhavision多款产品存在对异常条件检查或处理不恰当漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-5038 Mkdocs存在路径遍历漏洞 https://github.com/nisdn/CVE-2021-40978/issues/1 Statamic存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202202-966  Baomidou Mybatis-plus存在SQL注入漏洞 https://github.com/baomidou/mybatis-plus/issues/4407
  • 点击次数: 15
    2024 - 06 - 19
    韩国ERP服务器遭攻击者部署VPN程序 https://asec.ahnlab.com/ko/66581/ 嵌入二维码的伪造公文被用于针对中国公民 https://cyble.com/blog/rising-wave-of-qr-code-phishing-attacks-chinese-citizens-targeted-using-fake-official-documents/ 韩国医疗机构遭遇挖矿攻击 https://asec.ahnlab.com/ko/66860/ 攻击者诱导用户复制并执行Powershell脚本 https://www.proofpoint.com/us/blog/threat-insight/clipboard-compromise-powershell-self-pwn 疑似巴基斯坦黑客组织UTA0137向印度政府传播DISGOMOJI恶意软件 https://www.volexity.com/blog/2024/06/13/disgomoji-malware-used-to-target-indian-government/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务