安全研究 SECURITY SERVICE

网页被篡改跳至赌博平台 甘孜州一官方网站遭处罚

发布时间: 2019-05-14
来源:
浏览数: 866

(2019-03-15)今日威胁情报


 

1、 网页被篡改跳至赌博平台 甘孜州一官方网站遭处罚


2019年3月,南充市南部县公安局网安大队对冯某等人利用“博旅理财”项目进行网络传销启动“一案双查”工作,发现四川蓝海创想科技有限公司在明知“博旅理财”项目涉嫌从事网络传销情况下仍然为其提供技术支持。目前南充市南部县公安局网安大队以涉嫌帮助信息网络犯罪活动罪将蓝海创想科技有限公司负责人卢某、杨某刑事拘留。


相关链接:http://t.cn/EKVs3Oi


 

2、德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷


德国网络安全机构BSI就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但BSI警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。


相关链接:http://t.cn/EKVmOJ4


3、部分服务器网络设备供应商将生产迁出中国


因为美国将中国商品关税从 10% 上调到 25%,台湾的服务器、无线网络设备和主板制造商正加紧将生产从中国迁移到东南亚或本土。中国有着完整的产业链,而这条产业链上的许多公司不可能或无力搬到其它地方,因此将生产线迁移出中国意味着需要重新调整产业链,寻找新的配套公司。包括广达、英业达和纬创资通在内的台湾服务器制造商占到了全球服务器供应市场的九成以上。它们已经或正在逐步将生产线搬回台湾或搬到东南亚。


相关链接:http://t.cn/EKf7Pyv


4、网络挖矿组织Pacha Group与Rocke Group在基于云的加密货币挖矿上激烈竞争


Pacha Group是一个网络挖矿组织,这个组织早于2019228日在Intezer的博客里做了介绍,针对这个组织发起的攻击可追溯到20189月的对Linux服务器的攻击,并利用了先进的规避和保持持久性的技术。近日Intezer新的研究表明,Pacha Group也在瞄准基于云的环境,并且破坏其他的加密货币采矿组织Rocke Group的活动,因为他们也以云环境为目标。这个结论的得出是基于Pacha Group使用的过程和路径黑名单以及新添加的IP黑名单,其中包含Rocke Group使用的工具和软件。


相关链接:http://t.cn/EKfzboD



(2019-03-15)今日威胁情报


1、【高】EarCMS前台存在文件上传漏洞(CNVD-2019-12763)


相关链接:http://t.cn/EK4fP3U



2、【高】Foxit Reader和Foxit PhantomPDF for Windows资源管理错误漏洞(CNVD-2019-13822)


相关链接:http://t.cn/EKfv6CO



3、【高】EarCMS前台存在文件上传漏洞(CNVD-2019-12763)


相关链接:http://t.cn/EK4fP3U



4、【高】Magento SQL注入漏洞(CNVD-2019-13849)


相关链接:http://t.cn/EKfPwfO



5、【中】通达OA系统存在文件包含漏洞(CNVD-2019-12766)


相关链接:http://t.cn/EK4fP3f



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 微软补丁日通告:2025年12月版
    点击次数: 122
    2025 - 12 - 15
    GOLD BLADE组织使用定制恶意软件针对加拿大多个行业 https://news.sophos.com/en-us/2025/12/05/sharpening-the-knife-gold-blades-strategic-evolution/ 微软补丁日通告:2025年12月版 https://msrc.microsoft.com/update-guide/releaseNote/2025-Dec 攻击者利用React2Shell漏洞部署新型EtherRAT恶意软件 https://www.sysdig.com/blog/etherrat-dprk-uses-novel-ethereum-implant-in-react2shell-attacks 研究人员发现多集群Cobalt Strike攻击活动瞄准俄罗斯 https://www.seqrite.com/blog/operation-frostbeacon-multi-cluster-cobalt-strike-campaign-targets-russia/ 新型DroidLock恶意软件可锁定Android设备并勒索赎金 https://zimperium.com/blog/total-takeover-droidlock-hijacks-your-device
  • 攻击者利用虚假招聘诱饵传播FlexibleFerret恶意软件
    点击次数: 101
    2025 - 12 - 10
    APT36利用ELF恶意软件瞄准印度政府机构  https://www.cyfirma.com/research/apt36-python-based-elf-malware-targeting-indian-government-entities/ 攻击者创建以节日促销为主题的虚假在线网站进行欺诈活  https://cybersecuritynews.com/hackers-registered-2000-fake-holiday-themed-online-stores/ 攻击者利用虚假招聘诱饵传播FlexibleFerret恶意软件 https://www.jamf.com/blog/flexibleferret-macos-malware-recruitment-lure/ Water Saci攻击活动通过WhatsApp传播恶意软件  https://www.trendmicro.com/en_us/research/25/l/water-saci.html Lazarus组织开展针对美国多种行业IT员工的渗透行动  https://any.run/cybersecurity-blog/lazarus-group-it-workers-investigation/
  • 朝鲜Konni组织针对安卓设备发起远程数据擦除攻击
    点击次数: 1029
    2025 - 11 - 24
    朝鲜Konni组织针对安卓设备发起远程数据擦除攻击  https://hackread.com/hackers-kakaotalk-google-find-hub-android-spyware/ Xillen Stealer恶意软件新版本可绕过AI检测 https://www.darktrace.com/blog/xillen-stealer-updates-to-version-5-to-evade-ai-detection Tsundere僵尸网络利用游戏诱饵和基于以太坊的C2在Windows上扩张 https://thehackernews.com/2025/11/tsundere-botnet-expands-using-game.html PlushDaemon组织利用EdgeStepper植入程序执行中间人攻击 https://www.welivesecurity.com/en/eset-research/plushdaemon-compromises-network-devices-for-adversary-in-the-middle-attacks/
  • 乌克兰实体仍遭俄罗斯黑客组织攻击
    点击次数: 1016
    2025 - 11 - 03
    恶意软件冒充WordPress插件以窃取用户信用卡数据 https://gbhackers.com/woocommerce-sites/ 新型供应链攻击通过恶意npm包窃取开发者令牌和凭证 https://www.koi.ai/blog/phantomraven-npm-malware-hidden-in-invisible-dependencies 乌克兰实体仍遭俄罗斯黑客组织攻击 https://www.security.com/blog-post/ukraine-russia-attacks NFC中继恶意攻击兴起 https://zimperium.com/blog/tap-and-steal-the-rise-of-nfc-relay-malware-on-mobile-devices GhostGrab恶意软件针对Android用户窃取银行信息 https://www.cyfirma.com/research/ghostgrab-android-malware/
  • Lazarus组织瞄准无人机领域开展攻击活动
    点击次数: 1005
    2025 - 10 - 27
    Lazarus组织瞄准无人机领域开展攻击活动 https://www.welivesecurity.com/en/eset-research/gotta-fly-lazarus-targets-uav-sector/ 新型Caminho加载器利用LSB隐写术传播恶意软件 https://arcticwolf.com/resources/blog/brazilian-caminho-loader-employs-lsb-steganography-to-deliver-multiple-malware-families/ Delta Electronics ASDA-Soft漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-04 ASKI Energy ALS-Mini-S8 and ALS-Mini-S4漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-02 Smishing Triad组织发起短信钓鱼攻击瞄准全球用户 https://unit42.paloaltonetworks.com/global-smishing-campaign/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务