安全公告
-
js1996官网登录威胁情报周报(2020.07.20-2020.07.26)
2020-07-28
近期金沙js1996格物实验室检测到新的钓鱼攻击活动,攻击者向移动终端用户发送手机短信,提醒用户ETC设备异常,诱导用户点开短信中的链接,并要求填写提交个人敏感信息、银行卡号密码等。
更多 -
2020-07-22
当地时间7月21日,Adobe官方发布了 新的安全更新,修复了Adobe 多款产品中的多个高危代码执行漏洞
更多 -
【安全通告】TP-Link Tapo C200 IP摄像头高危漏洞
2020-07-22
综述近日,TP-Link修复了一个存在于C200 IP 摄像头中的一个高危漏洞。使用已知的Heartbleed漏洞(位于公开的TCP 443端口),可以在内存转储中发现用户的哈希密码。然后使用API上的登录过程将哈希用于哈希传递攻击。这导致名为stok的登录令牌被发出,该令牌可用于设备的用户身份验证。攻击者随后可以执行多种需认证后才被允许的操作,例如:移动相机的镜头,格式化SD卡,创建一个RTSP帐户以查看相机的视频源,并禁用隐私
更多 -
js1996官网登录威胁情报周报(2020.07.13-2020.07.19)
2020-07-20
2020年7月15日,微软发布7月安全更新补丁,其中修复了一个WindowsDNS服务器远程代码执行漏洞(CVE-2020-1350),代号为SigRed,此漏洞已存在17年之久,CVSS评分为10。
更多 -
2020-07-17
综述北京时间7月16日,友商发布文章表示于近日捕获到一款新型 nginx后门,其免杀效果非常好,截至文章发布之时 VT 上的全部杀软都未能检测。
更多 -
当地时间7月14日,微软最新的月度补丁更新中修复了一枚存在于Windows DNS 服务器中的可蠕虫化漏洞CVE-2020-1350(代号 SigRed)。这意味着攻击者利用该漏洞能够在没有任何用户交互的情况下,在易受攻击的机器间传播,从而有可能感染整个组织的网络。
更多
