安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

安全热点周报|第二百六十九期

...

2022 / 11 / 14
YApi命令执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告YApi是高效、易用、功能强大的API管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API。近日，奇安信CERT监测到YApi命令执行漏洞，远程未授权的攻击者可通过注入漏洞获取有效用户token，进而利用自动化测试接口绕过沙箱限制，最终在目标系统上执行任意命令。鉴于该漏...

2022 / 11 / 11
每周高级威胁情报解读(2022.11.03~11.10)

2022.11.03~11.10攻击团伙情报TransparentTribe组织利用新TTP和工具瞄准印度政府疑似FIN7组织与BlackBasta勒索团伙存在关联金刚象组织利用虚假的社交聊天软件针对巴基斯坦军方人员CrimsonKingsnake组织冒充律师事务所攻击全球公司攻击行动或事件情报针对印度银行客户的大规模网络钓鱼活动分析针对利比亚的政治主题攻击活动披露攻击者针对微软语音邮件服务发起网...

2022 / 11 / 11
Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Citrix官方发布安全公告，经研判CitrixGateway和CitrixADC身份认证绕过漏洞(CVE-2022-27510)影响较大。当CitrixGateway或CitrixADC作为网关运行时（使用SSLVPN功能或部署为启用身份验证的ICA代理），未经授权的远程攻击者可利用此漏洞绕...

2022 / 11 / 10
微软2022年11月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了64个漏洞的补丁程序，修复了MicrosoftExchangeServer、VisualStudio、MicrosoftOffice等产品中的漏洞。值得注意的是，本次已修复9月底披露的两个Exchange漏洞（CVE-2022-41040权限提升漏洞和CVE-2022-41082远程代码执行漏洞），奇...

2022 / 11 / 09
Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到GTSCSOC团队发布博客，披露了MicrosoftExchangeServer中的两个0Day漏洞，包括：MicrosoftExchangeServer权限提升漏洞(CVE-2022-41040)和MicrosoftExchangeServer远程代码执行漏洞(CVE-2022-41082)...

2022 / 11 / 09
安全热点周报|第二百六十八期

...

2022 / 11 / 07
每周高级威胁情报解读(2022.10.27~11.03)

2022.10.27~11.03攻击团伙情报APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析Lazarus组织使用BYOVD技术禁用反恶意软件程序的攻击案例分析“海莲花”组织运营的物联网僵尸网络Torii疑似朝鲜Lazarus组织持续攻击韩国地区印度白象组织利用BADNEWS木马攻击中国科研院校攻击行动或事件情报疑似Te...

2022 / 11 / 04
每周高级威胁情报解读(2022.10.13~10.20)

2022.10.13~10.20攻击团伙情报“海莲花”APT近期攻击样本分析报告Lazarus组织使用DLL旁加载技术攻击样本分析FIN7组织更新JssLoader用于定向网络钓鱼TeamTNT组织疑似卷土重来攻击行动或事件情报CuckooBees活动近期瞄准香港政府攻击者针对在线文件转换工具用户开展钓鱼攻击攻击者使用新勒索软件Prestige攻击乌克兰、波兰组织Caffeine网络钓鱼即服务平台...

2022 / 10 / 21
安全热点周报|第二百六十五期

...

2022 / 10 / 17

1
2
3
4
5

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015