安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

每周高级威胁情报解读(2022.04.07~04.14)

2022.02.03~02.10攻击团伙情报疑似Lazarus组织针对韩国企业的攻击活动分析“盲眼鹰”近期伪造司法禁令的攻击活动分析Sandworm使用新版Industroyer攻击乌克兰能源公司双尾蝎针对以色列官员进行攻击Bahamut组织近期攻击活动揭露攻击行动或事件情报NB65黑客组织利用泄露的Conti勒索软件攻击俄罗斯研究人员发现BlackCat勒索软件与BlackMatter存在关联攻...

2022 / 04 / 15
【安全风险通告】奇安信CERT已复现，Apache Struts2远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Apache官方发布安全更新，其中修复了ApacheStruts2远程代码执行漏洞(CVE-2021-31805)，在某些标签中若后端通过%{...}形式对其属性进行赋值，则将对OGNL表达式进行二次解析，从而执行恶意代码，且该漏洞是S2-061的绕过。此漏洞POC、技术细节已公开，经过奇安信...

2022 / 04 / 14
【安全风险通告】微软2022年4月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了120个漏洞的补丁程序，修复了WindowsNetworkFileSystem、RemoteProcedureCallRuntime、WindowsHyper-V等产品中的漏洞。经研判，其中18个重要漏洞值得关注（包括10个紧急漏洞和8个重要漏洞）。风险通告本月，微软共发布了120个漏洞的补丁程序，修...

2022 / 04 / 13
每周高级威胁情报解读(2022.03.31~04.07)

2022.03.31~04.07攻击团伙情报FIN7活动演变过程分析海莲花组织攻击活动动态浅析UAC-0056针对乌克兰实体的新活动分析Lazarus利用木马化DeFi应用程序分发恶意程序COZYBEARAPT组织供应链攻击活动分析攻击行动或事件情报TellYouThePass勒索再度来袭攻击者使用SocGholish和BLISTER分发LockBit勒索软件WhatsApp语音邮件网络钓鱼攻击活...

2022 / 04 / 08
每周高级威胁情报解读(2022.03.24~03.31)

2022.03.24~03.31攻击团伙情报金刚象组织VajraEleph针对巴基斯坦军方人员的网络间谍活动披露透明部落活动使用新的定制恶意软件针对印度政府官员疑似FIN7组织针对俄罗斯持不同政见者发起钓鱼攻击Kimsuky使用关于加密货币的诱饵主题进行攻击Lazarus组织利用Chrome漏洞CVE-2022-0609发起攻击美国指控4名俄罗斯政府雇员与EnergeticBear有关并公布TTP...

2022 / 04 / 01
【安全风险通告】Linux Kernel本地权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到LinuxKernel本地权限提升漏洞，在Linux内核的watch_queue事件通知子系统中存在一个越界(OOB)内存写入漏洞。攻击者可以利用该漏洞覆盖内核数据，导致权限提升。目前，POC及EXP已在互联网上流传。鉴于此漏洞EXP已公开，建议客户尽快做好自查及防护。漏洞信息LinuxKer...

2022 / 03 / 31
【安全风险通告】Apache Spark命令注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞信息ApacheSpark是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式，可针对任何规模的数据进行快速分析查询。它提供使用Java、Scala、Python和R语言的开发API，支持跨多个工作负载重用代码—批处理、交互式查询、实时分析、机器学习和图形处理等。近日，奇安信CERT监...

2022 / 03 / 29
【安全风险通告】Spring Cloud Function SpEL表达式注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞信息SpringCloudFunction是来自Pivotal的Spring团队的新项目，它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像AmazonAWSLambda这样的FaaS（函数即服务，functionasaservice）平台。近日，奇安信CER...

2022 / 03 / 26
每周高级威胁情报解读(2022.03.17~03.24)

2022.03.17~03.24攻击团伙情报PROMETHIUM伪装为WinRar.exe的攻击活动分析“APT-C-40”Quantum（量子）攻击系统分析报告APT35使用ProxyShell自动化初始访问InvisiMole组织针对乌克兰进行钓鱼攻击APT-C-53（Gamaredon）在近期攻击中的新变化疑似DarkHotel针对澳门豪华酒店的攻击活动分析SandwormAPT使用Cycl...

2022 / 03 / 25
【安全风险通告】OpenSSL拒绝服务漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到OpenSSL官方发布了安全更新，修复了OpenSSL拒绝服务漏洞（CVE-2022-0778），OpenSSL中的BN_mod_sqrt()函数包含一个致命错误，攻击者可以通过构造特定证书来触发无限循环，由于证书解析发生在证书签名验证之前，因此任何解析外部提供的证书场景都可能实现拒绝服务攻击...

2022 / 03 / 17

4
5
6
7
8
9
10

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015