提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《威尼斯wns.8885556隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于威尼斯wns.8885556
    申请试用
      热门阅读
      1

      威尼斯wns8885556用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       2

      容灾演练双月报|威尼斯wns8885556助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       3

      国家级|威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       4

      全球数据跨境流动合作倡议

      2024-11-22

       5

      世界互联网大会|威尼斯wns8885556数据库保险箱(DBSafe)发布!

      2024-11-21
      相关文章

      每周安全速递³²⁵|Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

      2025-01-03

      每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

      2024-12-27

      每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

      2024-12-20

      每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

      2024-12-13

      每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

      2024-12-06
      每周安全速递²⁶⁸|Citrix修复其产品中的零日漏洞
      发布时间:2023-07-21 阅读次数: 620 次

      本周热点事件威胁情报

      图片


      1

      Citrix修复其产品中的零日漏洞

      Citrix发布安全公告,提醒客户注意NetScaler ADCNetScaler Gateway产品中的一个高危漏洞,该漏洞被标记为CVE-2023-3519CVSS评分为9.8,本月早些时候已经有人在黑客论坛中对该漏洞进行了披露。攻击者可以利用该漏洞在未经身份验证的情况下远程执行代码。Citrix表示,已经发现攻击者在受影响的设备中利用CVE-2023-3519,因此Citrix强烈建议其客户对受影响的产品进行更新以修复安全漏洞。在本次更新中,Citrix还对XSS漏洞(CVE-2023-3466)和权限提升漏洞(CVE-2023-3467)进行了修复,CVSS评分分别是8.38

      图片

      参考链接:

      https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

      2

      攻击者利用谷歌云构建服务中的漏洞发起供应链攻击

      研究人员在谷歌云构建服务中发现了一个设计漏洞,该漏洞使攻击者能够提升权限,从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码,根据受感染镜像构建的任何应用程序都会受到影响,其潜在风险包括拒绝服务(DoS)攻击、数据泄露和传播恶意软件。更糟糕的是,如果被感染的应用程序被部署在客户的环境中,风险就会转移到客户的环境中,从而形成供应链攻击。研究人员已经向谷歌安全团队报告相关内容,谷歌安全团队对该问题进行调查并部署了部分修复程序。

      图片

      参考链接:

      https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability

      3

      研究人员发现冒充安全公司的SophosEncrypt勒索软件

      研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件,该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法,在加密文件的每个文件夹中放置一个名为information.hta的勒索信,并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行更改,并利用“Sophos”相关字样进行伪装。

      图片

      参考链接:

      https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware

      4

      研究人员称NoEscape勒索组织与Avaddon存在关联

      NoEscape勒索组织出现于2023年6月份,该勒索组织针对企业进行双重勒索攻击。攻击者对Windows、Linux系统和VMware ESXi服务器进行攻击,窃取数据并对文件进行加密。该勒索组织所勒索的金钱从数十万美元到一千多万美元不等,并已经在其数据泄露网站上列出了来自不同国家和行业的十个受害者。研究人员在对NoEscape勒索组织的加密程序进行研究后表示,该组织使用的加密程序与Avaddon组织的非常相似,其加密逻辑和文件格式几乎相同,加密算法只有一个显著区别。虽然NoEscape组织可能从Avaddon购买了加密程序的源代码,但许多研究人员表示NoEscape组织中的一些成员曾是Avaddon组织的核心成员。

      图片

      参考链接:

      https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor

      上一条:nginxWebUI 3.6.5版本审计与绕过
      下一条:【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-31248)
      返回
      关注或联系威尼斯wns8885556
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 威尼斯wns.8885556 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部