首页 > 企业动态 > 安全通告
  • Windows IKE协议扩展远程代码执行漏洞(CVE-2022-34721)安全风险通告

    时间:2022-11-29  作者:奇安信CERT

    奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。近日,奇安信CERT监测到WindowsIKE协议扩展存在远程代码执行漏洞,此漏洞允许远程攻击者在系统上执行任意代码。IKEEXT在处理IKEv1数据包时,没有对用户输入进行充分验证,未经身份认证...

  • 安全热点周报|第二百七十一期

    时间:2022-11-28  作者:奇安信CERT

    ...

  • 每周高级威胁情报解读(2022.11.17~11.24)

    时间:2022-11-25  作者:奇安信威胁情报中心

    2022.11.17~11.24攻击团伙情报APT-C-09(摩诃草)组织针对巴基斯坦最新攻击活动疑似APT42入侵美国政府网络Kasablanka组织LodaRAT恶意软件分析WatchDog黑客组织持续瞄准东亚云服务商攻击行动或事件情报疑似中东某国情报部门针对也门开展间谍活动针对中东国家的钓鱼攻击在世界杯前激增DEV-0569组织分析报告研究人员发现一个窃取加密货币的网络钓鱼活动恶意代码情报新...

  • Google Chrome GPU堆溢出漏洞安全风险通告

    时间:2022-11-25  作者:奇安信CERT

    奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Google官方发布GoogleChromeGPU堆溢出漏洞(CVE-2022-4135)通告,GoogleChromeGPU进程存在堆溢出漏洞,成功利用此漏洞可导致在应用程序上下文中执行任意代码。目前,Google已发现此漏洞被用于在野攻击。鉴于此漏洞影响较大,建议客户尽快做好自查及防护。威...

  • RobinBot——快速扩张中的新型 DDoS 僵尸网络

    时间:2022-11-22  作者:奇安信威胁情报中心

    概述2022年11月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本传播事件。经过我们分析,捕获的恶意样本借鉴了Mirai和Gafgyt家族的恶意代码,支持多种自己命名的DDoS攻击方式,可以通过Telnet服务弱口令暴破传播,同时还集成了与Omni家族相似的多个漏洞Exp,目前正在网上快速传播。根据攻击者创建的特殊文件夹名称,我们把这个家族命名为RobinBot。通过对RobinBo...

  • Atlassian Bitbucket Server and Data Center命令注入漏洞安全风险通告

    时间:2022-11-21  作者:奇安信CERT

    奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告AtlassianBitbucketServer是一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。AtlassianBitbucketDataCenter是AtlassianBitbucket的数据中心版本。近日,奇安信CERT监测到AtlassianBitbucket...

  • 安全热点周报|第二百七十期

    时间:2022-11-21  作者:奇安信CERT

    ...

  • 每周高级威胁情报解读(2022.11.10~11.17)

    时间:2022-11-18  作者:奇安信威胁情报中心

    2022.11.10~11.17攻击团伙情报Operation(Đườngchínđoạn)typhoon:觊觎南海九段线的赛博海莲2022年Konni组织针对东欧和东北亚地区的攻击活动分析Lazarus组织持续使用DTrack后门攻击多个国家XDSpy组织针对俄罗斯国防部发起钓鱼攻击APT29利用Windows功能入侵欧洲外交部门的网络攻击行动或事件情报Worok黑客组织在PNG文件中隐藏Dro...

  • Operation(Đường chín đoạn) typhoon:觊觎南海九段线的赛博海莲

    时间:2022-11-14  作者:奇安信威胁情报中心

    概述去年,奇安信威胁情报中心发布了《Operation(ThủyTinh)OceanStorm:隐匿在深海巨渊下的邪恶莲花》。此后海莲花的攻击活动不降反增,并在2022年入侵某地区的IOT设备作为跳板攻击对另一个地区的目标进行攻击,并首次发现了海莲花在Arm和mips平台的木马,我们将其命名为“caja”,其中mips的木马是用来针对将要铺开的定制化系统。[1]本文主要会介绍海莲花在过去的一段时间...

  • 安全热点周报|第二百六十九期

    时间:2022-11-14  作者:奇安信CERT

    ...

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们