神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年1月17日-21日
1.攻击者滥用MSBuild绕过检测和植入恶意软件
关键词:攻击、植入、恶意软件
关注点:这是研究人员一周内第二次发现滥用MSBuild的恶意软件活动。攻击者使用有效的账户来进行RDP访问,然后通过远程Windows服务(SCM)来在网络中传播,最后滥用MSbuild task特征来推送Cobalt Strike beacon到其他主机。
地址:http://mtw.so/6tM8WH
2.离职高管利用公司管理漏洞转账上百次,盗走老东家736万元
关键词:离职高管、漏洞、转账
关注点:一名高管离职后,利用公司管理漏洞给自己转账,他摇身一变成了“百万富翁”。日前,浙江宁波警方破获一起盗窃案,这名离职高管蚂蚁搬家式地转账上百次,偷走“老东家”账户内的736万元。
地址:http://mtw.so/5RqvGP
3.2021年最值得关注的五大安全话题:你关心的均有上榜
关键词:网络安全、信息泄露、勒索病毒、供应链安全
关注点:独立新闻网站 Threatpost 从月均访问量超百万的内容中,精选出2021年最值得关注的五大热门话题,总结网络安全威胁发展态势。让我们一起来看下2021年最受Threatpost读者关注的热门话题分别是什么吧!
地址:http://mtw.so/67eFVo
4.近几年攻击者利用Docker API的错误配置进行攻击
关键词:Docker、API配置错误、网络攻击、供应链安全
关注点:该攻击活动利用了配置错误的Docker APIs来获取入侵内部网络的入口,并最终在被攻击的主机上设置后门,挖掘加密货币。
地址:http://mtw.so/6mh3KK
5.超九成公司可在两天内被渗透攻击
关键词:网络安全、网络攻击、渗透攻击
关注点:Positive Technologies最新研究报告显示,外部攻击者可以突破93%被调查组织的网络边界并获得对本地网络资源的访问权限,且渗透到企业内部网络平均仅需两天时间。所有被调查的分析公司,内部人员都可以完全控制基础设施。
地址:http://mtw.so/6eMa4F
6.加密货币交易平台遭遇Log4j攻击,拒绝支付500万赎金
关键词:网络犯罪、加密货币、Log4j
关注点:越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付系统遭遇网络攻击。攻击者要求ONUS支付500万美元的赎金,并威胁公布用户数据。
地址:http://mtw.so/67fX8m
7.研究人员揭露了一个长期潜伏的金融盗窃团伙——Elephant Beetle
关键词:金融盗窃、恶意团伙
关注点:据The Hacker News网站报道,网络安全研究人员揭秘了一个有组织的金融盗窃团伙,该团伙以交易处理系统为目标,从拉美地区的金融实体中窃取资金长达至少4年。
地址:http://mtw.so/5RuGVJ
8.Aquatic Panda利用Log4Shell漏洞攻击学术机构
关键词:Log4shell漏洞,攻击,学术机构
关注点:名为Aquatic Panda的网络犯罪分子是一个利用Log4Shell漏洞的最新高级持续威胁组织(APT)。
地址:http://mtw.so/5JYtTi
9.FTC警告:企业若未能修补Log4j漏洞则将可能要面临法律后果
关键词:Log4j漏洞、修复、法律后果
关注点:美联邦贸易委员会(FTC)警告称,如果美国企业未能保护客户数据免受Log4Shell的影响,那么可能要面临法律后果。
地址:http://mtw.so/6mk9uO
10.新固件攻击可在SSD硬盘投放持久性恶意软件
关键词:固件攻击、恶意软件
关注点:近日,韩国研究人员针对某些固态驱动器 ( SSD ) 模拟了一系列攻击,这些攻击可能允许将恶意软件植入用户和安全解决方案都无法触及的位置。
地址:http://mtw.so/66x6Qr
11.统计显示去年加密货币非法交易价值创历史新高
关键词:网络犯罪、加密货币
关注点:基于加密货币的犯罪在2021年创下历史新高,非法地址在一年中收到140亿美元,高于2020年的78亿美元。
地址:http://mtw.so/6tNj1z
12.回顾:2021年度七大代表性网络安全事件
关键词:2021、网络攻击、安全事件
关注点:2021年底公开暴露的 Log4j 漏洞迅速成为该年影响力最大的安全威胁。然而,这并不是企业安全团队面临的唯一难题,据身份盗窃资源中心( ITRC )的数据显示,仅 2021 年前三季度公开报告的数据泄露事件就多达 1,291 起;Redscan 对美国国家通用漏洞数据库( NVD )的一项新调研显示, 2021 年披露的漏洞数量( 18,439 个)比以往任何一年都多。
地址:http://mtw.so/6mliwm
13.Redline 为浏览器密码管理敲响警钟
关键词:浏览器安全、密码安全、窃密软件
关注点:近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。
地址:http://mtw.so/66yiz5
【最新漏洞】
1.金龙卡控水管理系统存在弱口令漏洞
地址:http://mtw.so/6mh3YC
2.北京网御星云信息技术有限公司防火墙存在命令执行漏洞
地址:http://mtw.so/5KBOte
3.Apple macOS Mojave存在未明漏洞(CNVD-2022-00609)
危害级别:高
地址:http://mtw.so/5Rx7Nr
4.Eufy Anker Eufy Homebase 2越界写入漏洞
危害级别:高
地址:http://mtw.so/5Db58J
5.Made vesta文件包含漏洞
危害级别:高
地址:http://mtw.so/5Rx7R9
6.杭州飞致云信息科技有限公司MeterSphere存在命令执行漏洞
http://mtw.so/5JYtUA
7.Mozilla Rust actix-web crate内存破坏漏洞
http://mtw.so/5Z0TOa
【神州网安、中国海洋大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年1月17日-21日
1.攻击者滥用MSBuild绕过检测和植入恶意软件
关键词:攻击、植入、恶意软件
关注点:这是研究人员一周内第二次发现滥用MSBuild的恶意软件活动。攻击者使用有效的账户来进行RDP访问,然后通过远程Windows服务(SCM)来在网络中传播,最后滥用MSbuild task特征来推送Cobalt Strike beacon到其他主机。
地址:http://mtw.so/6tM8WH
2.离职高管利用公司管理漏洞转账上百次,盗走老东家736万元
关键词:离职高管、漏洞、转账
关注点:一名高管离职后,利用公司管理漏洞给自己转账,他摇身一变成了“百万富翁”。日前,浙江宁波警方破获一起盗窃案,这名离职高管蚂蚁搬家式地转账上百次,偷走“老东家”账户内的736万元。
地址:http://mtw.so/5RqvGP
3.2021年最值得关注的五大安全话题:你关心的均有上榜
关键词:网络安全、信息泄露、勒索病毒、供应链安全
关注点:独立新闻网站 Threatpost 从月均访问量超百万的内容中,精选出2021年最值得关注的五大热门话题,总结网络安全威胁发展态势。让我们一起来看下2021年最受Threatpost读者关注的热门话题分别是什么吧!
地址:http://mtw.so/67eFVo
4.近几年攻击者利用Docker API的错误配置进行攻击
关键词:Docker、API配置错误、网络攻击、供应链安全
关注点:该攻击活动利用了配置错误的Docker APIs来获取入侵内部网络的入口,并最终在被攻击的主机上设置后门,挖掘加密货币。
地址:http://mtw.so/6mh3KK
5.超九成公司可在两天内被渗透攻击
关键词:网络安全、网络攻击、渗透攻击
关注点:Positive Technologies最新研究报告显示,外部攻击者可以突破93%被调查组织的网络边界并获得对本地网络资源的访问权限,且渗透到企业内部网络平均仅需两天时间。所有被调查的分析公司,内部人员都可以完全控制基础设施。
地址:http://mtw.so/6eMa4F
6.加密货币交易平台遭遇Log4j攻击,拒绝支付500万赎金
关键词:网络犯罪、加密货币、Log4j
关注点:越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付系统遭遇网络攻击。攻击者要求ONUS支付500万美元的赎金,并威胁公布用户数据。
地址:http://mtw.so/67fX8m
7.研究人员揭露了一个长期潜伏的金融盗窃团伙——Elephant Beetle
关键词:金融盗窃、恶意团伙
关注点:据The Hacker News网站报道,网络安全研究人员揭秘了一个有组织的金融盗窃团伙,该团伙以交易处理系统为目标,从拉美地区的金融实体中窃取资金长达至少4年。
地址:http://mtw.so/5RuGVJ
8.Aquatic Panda利用Log4Shell漏洞攻击学术机构
关键词:Log4shell漏洞,攻击,学术机构
关注点:名为Aquatic Panda的网络犯罪分子是一个利用Log4Shell漏洞的最新高级持续威胁组织(APT)。
地址:http://mtw.so/5JYtTi
9.FTC警告:企业若未能修补Log4j漏洞则将可能要面临法律后果
关键词:Log4j漏洞、修复、法律后果
关注点:美联邦贸易委员会(FTC)警告称,如果美国企业未能保护客户数据免受Log4Shell的影响,那么可能要面临法律后果。
地址:http://mtw.so/6mk9uO
10.新固件攻击可在SSD硬盘投放持久性恶意软件
关键词:固件攻击、恶意软件
关注点:近日,韩国研究人员针对某些固态驱动器 ( SSD ) 模拟了一系列攻击,这些攻击可能允许将恶意软件植入用户和安全解决方案都无法触及的位置。
地址:http://mtw.so/66x6Qr
11.统计显示去年加密货币非法交易价值创历史新高
关键词:网络犯罪、加密货币
关注点:基于加密货币的犯罪在2021年创下历史新高,非法地址在一年中收到140亿美元,高于2020年的78亿美元。
地址:http://mtw.so/6tNj1z
12.回顾:2021年度七大代表性网络安全事件
关键词:2021、网络攻击、安全事件
关注点:2021年底公开暴露的 Log4j 漏洞迅速成为该年影响力最大的安全威胁。然而,这并不是企业安全团队面临的唯一难题,据身份盗窃资源中心( ITRC )的数据显示,仅 2021 年前三季度公开报告的数据泄露事件就多达 1,291 起;Redscan 对美国国家通用漏洞数据库( NVD )的一项新调研显示, 2021 年披露的漏洞数量( 18,439 个)比以往任何一年都多。
地址:http://mtw.so/6mliwm
13.Redline 为浏览器密码管理敲响警钟
关键词:浏览器安全、密码安全、窃密软件
关注点:近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。
地址:http://mtw.so/66yiz5
【最新漏洞】
1.金龙卡控水管理系统存在弱口令漏洞
地址:http://mtw.so/6mh3YC
2.北京网御星云信息技术有限公司防火墙存在命令执行漏洞
地址:http://mtw.so/5KBOte
3.Apple macOS Mojave存在未明漏洞(CNVD-2022-00609)
危害级别:高
地址:http://mtw.so/5Rx7Nr
4.Eufy Anker Eufy Homebase 2越界写入漏洞
危害级别:高
地址:http://mtw.so/5Db58J
5.Made vesta文件包含漏洞
危害级别:高
地址:http://mtw.so/5Rx7R9
6.杭州飞致云信息科技有限公司MeterSphere存在命令执行漏洞
http://mtw.so/5JYtUA
7.Mozilla Rust actix-web crate内存破坏漏洞
http://mtw.so/5Z0TOa
【神州网安、中国海洋大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
