本周热点概览
威胁通告
Smartbi商业智能软件任意文件上传和删除漏洞通告
热点资讯
威胁通告
01
Smartbi商业智能软件任意文件上传和删除漏洞通告
标签:Smartbi、任意文件上传和删除
发布时间:2023-08-07 14:00:00 GMT
概述:近日,绿盟科技CERT监测到Smartbi官方修复了一个任意文件上传和删除漏洞。Smartbi在某种特定情况下存在任意文件上传和删除漏洞,攻击者利用该漏洞可实现代码执行,可能会导致攻击者获取系统权限、篡改或窃取敏感信息。请受影响的用户尽快采取措施进行防护。
链接:https://nti.nsfocus.com/threatNotice
热点资讯
01
EvilProxy用于大规模云帐户接管计划
标签:EvilProxy
概述:利用 EvilProxy 的云帐户接管计划袭击了全球组织的 100 多名高层管理人员 ,EvilProxy 被发现向 100 多个组织发送了 120,000 封网络钓鱼电子邮件,以窃取 Microsoft 365 帐户。
链接:https://ti.nsfocus.com/security-news/79vREP
02
Accenture称,苹果用户遭遇大规模Mac攻击
标签:Mac
概述:近年来,苹果 Mac 电脑成为攻击目标也就不足为奇了,但攻击 macOS 的暗网威胁参与者数量正在以惊人的速度增长。埃森哲威胁情报部门周一报告称,自 2019 年以来,针对 Mac 的暗网威胁行为者数量增加了十倍,其中大部分是在过去 18 个月内发生的。这些调查结果来自埃森哲网络威胁情报 (ACTI) 及其暗网侦察工作。虽然威胁行为者历来将攻击目标瞄准了 Windows 和 Linux 设备,但 ACTI 团队观察到,一个庞大的暗网社区由熟练的攻击者组成,他们将目光投向了 Mac。
链接:https://ti.nsfocus.com/security-news/79vREr
03
大量 TETRA 零日漏洞危及工业通信
标签:TETRA、零日漏洞
概述:在为全球工业控制系统提供支持的 TETRA 通信协议中发现漏洞后,研究人员公布了一项新研究,显示摩托罗拉基站和系统芯片中存在多个额外的零日漏洞。两者都需要运行和解密 TETRA 通信算法,这可能会暴露敏感信息。TETRA(即地面集群无线电)是加密双向通信的全球标准,由公共安全专家在欧洲电信标准协会 (ETSI) 的支持下制定。TETRA 系统用于公共安全和工业商业领域,例如公用事业公司、铁路和地铁线路、发电站、炼油厂和化工厂。
链接:https://ti.nsfocus.com/security-news/79vREv
04
源自越南的勒索软件操作模仿 WannaCry 特征
标签:WannaCry
概述:据观察,一名身份不明的威胁行为者来自越南,据观察参与了不晚于 6 月 4 日开始的勒索软件活动,并使用 Yashma 勒索软件的变体,与臭名昭著的 WannaCry 勒索软件有相似之处。此次行动的与众不同之处在于提供赎金的新颖方法。攻击者不是在恶意软件二进制文件中嵌入勒索字条字符串,而是执行批处理文件从其 GitHub 存储库检索勒索字条。这种策略提供了一定程度的对传统端点安全措施的规避。
链接: https://ti.nsfocus.com/security-news/79vREj
05
Adobe 修补了 30 个 Acrobat、Reader 漏洞
标签:Adobe
概述:Adobe 最近为其旗舰 Acrobat 和 Reader 软件发布了大量安全更新,修补了至少 30 个影响 Windows 和 MacOS 安装的漏洞。
链接:https://ti.nsfocus.com/security-news/79vRFn
06
新的 Yashma 勒索软件变种针对多个英语国家
标签:Yashma
概述:至少自 2023 年 6 月 4 日起,未知威胁行为者正在使用 Yashma 勒索软件的变体来针对英语国家、保加利亚、中国和越南的各个实体。思科 Talos 在一篇新文章中以适度的信心将这次行动归因于可能来自越南的对手。
链接:https://ti.nsfocus.com/security-news/79vREf
07
黑客已获得无限航空里程,瞄准一个平台
标签:航空
概述:旅行奖励计划(例如酒店和航空公司提供的计划)强调了加入其俱乐部相对于其他俱乐部的独特优势。然而,在幕后,其中一些计划(包括达美航空“飞凡里程常客计划”、联合航空前程万里 (United MileagePlus)、希尔顿荣誉客会 (Hilton Honors) 和万豪旅享家 (Marriott Bonvoy))共享相同的数字基础设施。Business Points 提供各种服务,包括全面的应用程序编程接口 (API),并提供后端。在一项新发现中,一组安全研究人员发现 Point.com API 中的漏洞最有可能被利用来泄露客户数据、窃取客户的“忠诚货币”(例如里程)或 Points 全球管理帐户,以便获得对整个程序的控制权。
链接:https://ti.nsfocus.com/security-news/79vRDF
08
Microsoft 2023 年 8 月星期二补丁修复了 2 个被主动利用的缺陷
标签:Microsoft
概述:Microsoft 2023 年 8 月补丁星期二安全更新解决了包括 Windows 和 Windows 组件在内的多个产品中的 74 个新漏洞;边缘(基于铬);交换服务器;办公室和办公室组件;.NET 和 Visual Studio;ASP.NET;Azure DevOps 和 HDInsights;团队;和 Windows Defender。该公司还修复了 Edge(基于 Chromium)的 Chromium 组中的 11 个缺陷以及 AMD 的修复。
链接:https://ti.nsfocus.com/security-news/79vREp
09
Reptile Rootkit:针对韩国系统的高级 Linux 恶意软件
标签:Reptile Rootkit
概述:威胁行为者正在使用名为Reptile的开源 Rootkit来攻击韩国的 Linux 系统。ASEC在本周发布的一份报告中表示:“与其他通常仅提供隐藏功能的 Rootkit 恶意软件不同,Reptile 更进一步,提供反向 shell,使威胁行为者能够轻松控制系统。” 。“端口敲门是恶意软件在受感染系统上打开特定端口并处于待机状态的一种方法。当威胁行为者向系统发送魔术数据包时,收到的数据包将用作与 C&C 服务器建立连接的基础”。
链接:https://ti.nsfocus.com/security-news/79vRDn
10
汉堡王泄露大量敏感凭证
标签:餐饮
概述:许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境中,一个健全的网络安全规程至关重要。
链接: https://ti.nsfocus.com/security-news/79vRDL
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全3.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
绿盟威胁情报中心官网:https://nti.nsfocus.com/
绿盟威胁情报云:https://ti.nsfocus.com/
点击下方“阅读原文”查看更多
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...