本周热点概览
威胁通告
热点资讯
Apple 发布 iOS 17.2 并附带紧急安全补丁
乌克兰情报部门入侵俄罗斯联邦税务局,导致俄罗斯税务系统瘫痪
苹果“锁定模式”对网络攻击具有高免疫性
超过50%的内部攻击使用了特权提升漏洞
不法分子利用两个新的零日漏洞发动DDoS攻击
迪拜最大的出租车应用泄露 22 万多用户数据
WordPress插件曝出关键漏洞,导致5万个网站遭受RCE攻击
俄罗斯Fancy Bear组织发起大规模凭证收集活动
拉撒路组织使用Log4j漏洞部署远程访问木马
谷歌修补了HardPwn USA 2023中被利用的 Chromecast 漏洞
威胁通告
01
微软12月安全更新多个产品高危漏洞通告
标签:不区分行业
发布时间:2023-12-14 13:00:00 GMT
概述:12月13日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了34个安全问题,涉及Microsoft Power、Platform、Windows MSHTML、Internet连接共享(ICS)等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
链接:https://nti.nsfocus.com/threatNotice
02
Apache Struts路径穿越文件上传漏洞S2-066(CVE-2023-50164)通告
标签:CVE-2023-50164
发布时间:2023-12-13 19:00:00 GMT
概述:近日,绿盟科技CERT监测到Apache官方发布安全公告,修复了一个Struts的路径穿越文件上传漏洞S2-066(CVE-2023-50164)。由于文件上传逻辑存在缺陷,攻击者可以操纵文件上传参数来实现路径穿越,在某些情况下,通过上传的恶意文件可实现远程代码执行。目前PoC已公开,请受影响的用户尽快采取措施进行防护。
链接:https://nti.nsfocus.com/threatNotice
热点资讯
01
Apple 发布 iOS 17.2 并附带紧急安全补丁
标签:APPLE
概述:最新的iOS 17.2 和 iPadOS 17.2包含至少 11 个已记录的安全缺陷的修复程序,其中一些缺陷严重到足以导致任意代码执行或应用程序沙箱逃逸。
链接:https://ti.nsfocus.com/security-news/IlNJY
02
乌克兰情报部门入侵俄罗斯联邦税务局,导致俄罗斯税务系统瘫痪
标签:俄乌冲突
概述:乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局(FNS),并清除了该机构的数据库和备份副本。据悉,此次网络入侵行动由乌克兰国防情报局的网络军事部门策划实施。乌方军事情报人员入侵了俄罗斯联邦税务局的中央服务器以及乌克兰被占领土上的 2300 个地区服务器,导致所有受损的 FTS 服务器都感染了恶意软件,俄罗斯税收系统中重要的配置文件被完全删除,主数据库及其备份文件被清除,一家为 FNS 提供数据中心服务的俄罗斯 IT 公司也遭到疯狂的网络攻击。
链接:https://ti.nsfocus.com/security-news/IlNKY
03
苹果“锁定模式”对网络攻击具有高免疫性
标签:APPLE
概述:苹果专家解释了为什么一年内没有人成功破解 iPhone。去年,苹果为记者和活动人士等高危用户推出了新的保护措施。锁定模式旨在限制 iPhone、iPad、Mac和 Apple Watch 设备上的某些功能,以最大程度地降低网络攻击的风险。
链接:https://ti.nsfocus.com/security-news/IlNKy
04
超过50%的内部攻击使用了特权提升漏洞
标签:漏洞
概述:特权升级漏洞是未经授权活动的重要组成部分。根据Crowdstrike 2021年1月至2023年4月期间收集的数据发布的一份报告显示,内部威胁呈上升趋势,使用权限升级漏洞是未经授权活动的重要组成部分。根据该报告,该公司记录的内部威胁中有 55% 依赖于特权升级漏洞。
链接:https://ti.nsfocus.com/security-news/IlNKG
05
不法分子利用两个新的零日漏洞发动DDoS攻击
标签:Mirai
概述:网络公司Akamai的研究人员表示,不法分子正在大肆利用两个新的零日漏洞,将众多路由器和录像机纳入到恶意僵尸网络中,用于分布式拒绝服务(DDoS)攻击。据Akamai的研究文章显示,这两个漏洞之前都不为制造商和整个安全研究界所知,当受影响的设备使用默认管理凭据时,它们允许攻击者远程执行恶意代码。身份不明的攻击者一直在利用零日漏洞攻击设备感染Mira。
链接:https://ti.nsfocus.com/security-news/IlNL6
06
迪拜最大的出租车应用泄露 22 万多用户数据
标签:数据泄露
概述:迪拜出租车公司(DTC)提供出租车、豪华轿车和其他交通服务,控制着迪拜44%的市场份额。DTC运营着7,000多辆汽车,并拥有14,000名司机合作伙伴,是阿拉伯联合酋长国人口最多的城市中最大的服务提供商。DTC应用在Google Play商店的下载量超过100,000次。
链接:https://ti.nsfocus.com/security-news/IlNKU
07
WordPress插件曝出关键漏洞,导致5万个网站遭受RCE攻击
标签:WordPress
概述:Bleeping Computer 网站消息,一个安装了超过9万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站。
链接:https://ti.nsfocus.com/security-news/IlNKA
08
俄罗斯Fancy Bear组织发起大规模凭证收集活动
标签:Fancy Bear,Outlook,WinRAR
概述:俄罗斯军事情报部门相关的威胁组织Fancy Bear发起大规模凭证收集活动,这些攻击活动利用Outlook和WinRAR中的已知漏洞从欧洲和北美的组织收集Windows NTLM凭据哈希值。对于网络间谍组织来说,大量电子邮件的发送是不寻常的,因为网络间谍组织在选择受害者时通常具有高度针对性。
链接:https://ti.nsfocus.com/security-news/IlNJs
09
拉撒路组织使用Log4j漏洞部署远程访问木马
标签:Log4j
概述:拉撒路集团被认为是一场新的全球活动的罪魁祸首,该活动涉及利用Log4j的安全漏洞,在受感染的主机上部署以前未记录的远程访问木马。
链接:https://ti.nsfocus.com/security-news/IlNKs
10
谷歌修补了HardPwn USA 2023中被利用的 Chromecast 漏洞
标签:Chromecast
概述:谷歌已经修复了今年早些时候在黑客竞赛中展示的几个高度和中等严重程度的 Chromecast 漏洞。这家科技巨头告诉用户,其流媒体设备的最新更新总共解决了三个影响 AMLogic 芯片的漏洞。
链接:https://ti.nsfocus.com/security-news/IlNK2
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全3.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
绿盟威胁情报中心官网:https://nti.nsfocus.com/
绿盟威胁情报云:https://ti.nsfocus.com/
点击下方“阅读原文”查看更多
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...