安全威胁情报周报(1.15~1.21) 印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击  Tag：蔓灵花，APT，军工行业事件概述：国内安全厂商最近捕获到了“蔓灵花”APT组织对我国军工行业发起攻击。分析显示，攻击者使用鱼叉式钓鱼攻击手法... 2024-1-21 22:19:53 | 阅读: 19 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 钓鱼 后门

一手漏洞数据，包含0day情报，比黑客快一步【可下载】 新年伊始，微步情报局发布了《2023年漏洞情报年报》（文末附下载）。年报披露，2023年，25.5%的高风险漏洞在发布当天就被利用，掌握新漏洞的时效性成为了攻防双方最重要的博弈。2023年，还有哪些关... 2024-1-19 08:32:30 | 阅读: 22 | 收藏 | 微步在线研究响应中心 漏洞 风险 高风险 年报 攻击

岛内首例！半导体巨头京鼎精密遭公开勒索事件分析 1          事件概要近日，鸿海集团旗下半导体设备大厂——京鼎精密科技股份有限公司（以下简称“京鼎”）遭到了黑客的入侵。黑客在京鼎官网公布信息直接威胁京鼎客户与员工，如果京鼎不支付赎金，客户... 2024-1-18 16:43:12 | 阅读: 20 | 收藏 | 微步在线研究响应中心 勒索 攻击 信息 lockbit 黑客

漏洞公告 | Ivanti VPN远程代码执行漏洞 01 漏洞概况 Ivanti Connect Secure，原名Pulse Connect Secure，是一款企业级远程访问解决方案。这个产品主要提供安全远程访问（VPN），多因素认证等功能。本次漏... 2024-1-17 17:26:41 | 阅读: 59 | 收藏 | 微步在线研究响应中心 漏洞 ivanti 修复 威胁 远程

安全威胁情报周报（1.8~1.14） 伊朗多家保险公司遭受大规模黑客攻击，数亿用户信息遭窃  Tag：保险，数据泄露事件概述：Hudson研究人员在12月20日报告称，一名自称为‘irleaks’的黑客在暗网上宣布出售据称来自伊朗23家主... 2024-1-14 22:21:4 | 阅读: 19 | 收藏 | 微步在线研究响应中心 攻击 数据 漏洞 网络 攻击者

银狐黑吃黑：利用伪造 MSI 安装包攻击黑产从业者 1概述来自银狐的攻击愈演愈烈。微步情报局近期监测捕获了大量被捆绑木马的MSI格式的常用软件安装包，其中包括WPS、WhatsApp、火绒安全软件和ToDesk等。这些安装包中均被捆绑了木马，导致大量用... 2024-1-4 15:21:16 | 阅读: 29 | 收藏 | 微步在线研究响应中心 攻击 攻击者 载荷 钓鱼 shellcode

安全威胁情报周报(12.25~12.31) 新型JavaScript恶意软件横扫多家银行，五万多用户凭证面临风险  Tag：JavaScript，银行事件概述：IBM Security Trusteer的研究人员揭示了一场采用JavaScrip... 2024-1-2 08:38:47 | 阅读: 11 | 收藏 | 微步在线研究响应中心 攻击 漏洞 攻击者 网络 窃取

史上最复杂iPhone攻击事件"三角测量行动"的情报分析 1           事件背景2023年6月，俄罗斯安全公司卡巴斯基联合俄罗斯相关执法部门联合发了一起针对iPhone用户的APT攻击事件，近日在第 37 届混沌通信大会(37th Chaos C... 2024-1-2 08:38:43 | 阅读: 16 | 收藏 | 微步在线研究响应中心 攻击 漏洞 信息 安全 攻击者

漏洞通告|Apache OFBiz远程代码执行漏洞（CVE-2023-51467） 01 漏洞概况 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。微步漏洞团队于近日获取到Apache OFBiz远程代... 2023-12-28 16:47:39 | 阅读: 15 | 收藏 | 微步在线研究响应中心 漏洞 修复 ofbiz 威胁 远程

漏洞通告 | OpenSSH ProxyCommand命令执行漏洞 01 漏洞概况 OpenSSH是SSH协议的开源实现，支持对所有的传输进行加密， 广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使用的功能，它允许指定... 2023-12-26 15:37:20 | 阅读: 10 | 收藏 | 微步在线研究响应中心 漏洞 修复 openssh ssh libssh

安全威胁情报周报(12.18~12.24) 南非国家莱索托中央银行遭网络攻击，支付系统瘫痪  Tag：银行，支付系统，南非事件概述：据 媒体12月15日报道，南非国家 莱索托中央银行最近遭受网络攻击，导致多个系统严重受损。银行通过多次声明确认此... 2023-12-24 22:19:48 | 阅读: 8 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 威胁 oilrig

漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞 01 漏洞概况 金蝶Apusic应用服务器（Kingdee Apusic Application Server）是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境，... 2023-12-19 17:2:14 | 阅读: 55 | 收藏 | 微步在线研究响应中心 漏洞 修复 apusic 金蝶

安全威胁情报周报(12.11~12.17) 乌克兰威胁组织成功发动网络攻击，摧毁俄罗斯税收系统  Tag：乌克兰，俄罗斯，税务事件概述：近期，乌克兰军方网络战部队发动网络攻击精准打击俄罗斯税收系统。攻击策略从渗透俄罗斯联邦税务服务核心服务器开始... 2023-12-17 22:20:11 | 阅读: 6 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 数据 信息

漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞 01 漏洞概况 亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品，致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励计划”获取... 2023-12-12 15:17:58 | 阅读: 50 | 收藏 | 微步在线研究响应中心 漏洞 安全 修复 攻击 威胁

漏洞通告 | Apache Struts2文件上传漏洞 01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日，微步漏洞团队检测到Apache S... 2023-12-11 10:40:41 | 阅读: 56 | 收藏 | 微步在线研究响应中心 漏洞 struts 修复 威胁 tdp

安全威胁情报周报（12.4~12.10） 朝鲜威胁组织加大力度攻击加密货币行业，盗窃超30亿美元  Tag：Lazarus，APT，加密货币事件概述：自2017年起，朝鲜的Lazarus组织逐渐将加密货币行业视为其主要创收途径，以规避国际制裁... 2023-12-10 22:19:59 | 阅读: 4 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 威胁 受害者

漏洞通告 | 用友U8 cloud远程代码执行漏洞 01 漏洞概况 U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。近期，微步漏洞团队发现用友U8 cloud多个接口存在漏洞， 包括CacheIn... 2023-12-5 15:17:27 | 阅读: 82 | 收藏 | 微步在线研究响应中心 漏洞 xve 修复 补丁 威胁

安全威胁情报周报(11.27~12.3) Xenomorph恶意软件针对30多家美国银行发起攻击  Tag：Xenomorph恶意软件，ThreatFabric事件概述：在数字化攻击不断演进的今天，威胁分析师发现了Xenomorph恶意软件的... 2023-12-3 22:18:46 | 阅读: 4 | 收藏 | 微步在线研究响应中心 攻击 勒索 网络 数据 漏洞

漏洞通告 | Apache ActiveMQ 远程代码执行漏洞 01 漏洞概况 Apache ActiveMQ 是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它实现了 Java Message Service (JMS) 规范。作为一个消息中间件，它充... 2023-11-30 09:45:51 | 阅读: 12 | 收藏 | 微步在线研究响应中心 漏洞 安全 activemq 修复 控制

漏洞通告 | 泛微 e-office10 远程代码执行漏洞 01 漏洞概况 泛微e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到泛微e-o... 2023-11-28 17:22:53 | 阅读: 33 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 攻击 注入