LockBit 近期勒索大企业们的全部细节！被波音公开！ 遭遇LockBit 的勒索攻击后，波音提交给美国CISA（网络安全和基础设施安全局）一份联合网络安全咨询报告，包括对整个勒索事件的复盘、和本次事件相关的TTPs和IOCs，以及检测方法。值得注意的是，... 2023-11-24 17:40:23 | 阅读: 2 | 收藏 | 微步在线研究响应中心 网络 安全 windows 远程 lockbit

不要总想搞大新闻，这个漏洞不是核弹！ 01 漏洞概况 Chromium是一个开源的网页浏览器项目，是许多流行浏览器的基础，包括但不限于Google Chrome、Safari、Microsoft Edge和Opera。libxslt是一个... 2023-11-23 17:1:49 | 阅读: 36 | 收藏 | 微步在线研究响应中心 漏洞 chromium 浏览器 修复 威胁

速存！勒索猖獗，微步提供最新活跃勒索Hash情报 勒索攻击的易变现属性，RaaS服务的流行、安全漏洞频繁爆出并被快速武器化、APT攻击技术平民化等，导致勒索软件持续流行，勒索攻击成为网络安全最大威胁之一。为了应对勒索软件攻击，企业广泛采取了各种安全措... 2023-11-22 16:38:27 | 阅读: 6 | 收藏 | 微步在线研究响应中心 勒索 攻击 安全 哈希 数据

漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞 01 漏洞概况 I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统，用于在Web环境中展示和预览各种文档类型，如文本文档、电子表格、演示文稿、PDF文件等。微步漏洞团队... 2023-11-21 17:39:7 | 阅读: 313 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 远程 攻击

安全威胁情报周报(11.13~11.19) 加密货币交易平台Poloniex遭黑客攻击，超 1亿美元加密资产被窃  Tag：加密货币事件概述：近日，加密交易平台Poloniex遭到黑客入侵，导致超过1亿美元的比特币和以太坊被盗。平台已通过社交媒... 2023-11-19 22:19:49 | 阅读: 4 | 收藏 | 微步在线研究响应中心 攻击 漏洞 ta402 网络 黑客

速修！海康威视综合安防RCE已被用于勒索 01 漏洞概况 近日，微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞（XVE-2023-23734）开展大规模勒索攻击。攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上... 2023-11-17 15:29:56 | 阅读: 206 | 收藏 | 微步在线研究响应中心 漏洞 修复 海康 威胁 攻击

漏洞通告 | 金蝶云星空任意文件上传漏洞 01 漏洞概况 金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。它是金蝶云服务的核心产品，旨在为企业提供全面的云计算解决方案，支持企业的数字化转型和业务创新。微步漏洞团队通过“X 漏洞奖励计划”... 2023-11-16 15:57:57 | 阅读: 32 | 收藏 | 微步在线研究响应中心 漏洞 修复 金蝶 星空 攻击

已复现Office RCE！微软11月补丁日重点漏洞解读 1           概要和风险通告    2           重点关注经研判，需要关注的漏洞共12个如下表所示：编号漏洞名称风险等级漏洞类型利用可能CVE-2023-36025Windows... 2023-11-15 15:18:3 | 阅读: 20 | 收藏 | 微步在线研究响应中心 漏洞 远程 microsoft 攻击 windows

Confluence RCE 已引发一连串勒索，速修 1           漏洞概况        微步漏洞团队于10月31日监控到Confluence Data Center and Server远程命令执行漏洞（CVE-2023-22518）情报。... 2023-11-14 08:32:48 | 阅读: 35 | 收藏 | 微步在线研究响应中心 漏洞 22518 威胁 数据 修复

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击 1           概述         近期，微步情报局监测发现一个针对政府、能源和教育等行业发起 “爆发式”攻击的黑产团伙：仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了... 2023-11-13 15:18:5 | 阅读: 9 | 收藏 | 微步在线研究响应中心 攻击 钓鱼 团伙 威胁 受害

安全威胁情报周报（11.6~11.12） 俄罗斯第二大保险公司Rosgosstrakh遭黑客攻击，重要数据被售卖  Tag：保险，数据泄露事件概述：最近，俄罗斯第二大保险公司Rosgosstrakh遭遇了一次严重的网络攻击，导致重要的敏感数据... 2023-11-12 22:20:5 | 阅读: 6 | 收藏 | 微步在线研究响应中心 攻击 网络 漏洞 数据 安全

漏洞通告 | IP-guard WebServer 远程命令执行漏洞 01 漏洞概况 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到I... 2023-11-8 17:0:52 | 阅读: 326 | 收藏 | 微步在线研究响应中心 漏洞 修复 威胁 安全 攻击

漏洞通告|用友U8 cloud前台反序列化漏洞 01 漏洞概况 用友U8 cloud是用友公司推出的一款云端企业管理软件。它基于云计算和大数据技术，旨在帮助企业实现数字化转型和智能化管理。近日，微步漏洞团队通过“X漏洞奖励计划”获取到用友U8 cl... 2023-9-18 17:49:0 | 阅读: 78 | 收藏 | 微步在线研究响应中心 漏洞 修复 用友 威胁 安全

安全威胁情报周报（9.11~9.17） Google Looker Studio遭受BEC 3.0攻击，骗取用户凭证和资金  Tag：BEC3.0，加密货币，资金事件概述：近日，GoogleLooker Studio 遭到了一起严重的网络攻... 2023-9-17 22:21:4 | 阅读: 8 | 收藏 | 微步在线研究响应中心 攻击 攻击者 漏洞 加密 网络

安全威胁情报周报（8.21~8.27） FBI：朝鲜黑客团伙盗取数亿美元加密货币  Tag：加密货币盗窃事件概述：美国联邦调查局（FBI）发出告警，称近期区块链活动涉及数亿美元加密货币盗窃。过去24小时，FBI追踪到朝鲜民主主义人民共和国（... 2023-8-27 22:18:54 | 阅读: 5 | 收藏 | 微步在线研究响应中心 攻击 安全 漏洞 网络

已复现！泛微e-cology SQL注入漏洞 01 漏洞概况 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同... 2023-7-10 20:13:51 | 阅读: 160 | 收藏 | 微步在线研究响应中心 漏洞 修复 补丁 cology 威胁

安全威胁情报周报（7.3~7.9） Neo_Net黑客瞄准全球银行展开大规模电子网络犯罪攻击活动  Tag：银行，金融机构事件概述：自2021年6月至2023年4月，Neo_Net针对全球知名银行客户展开了一场电子犯罪活动，主要集中在西... 2023-7-9 22:20:48 | 阅读: 38 | 收藏 | 微步在线研究响应中心 攻击 勒索 数据 威胁 受害

漏洞通告|Grafana 身份认证绕过漏洞 01 漏洞概况 Grafana是一个流行的开源数据可视化和监控平台，它可以将来自多种数据源的数据转化为图表和面板，并提供实时的数据分析和可视化。近日，微步漏洞团队监测到Grafana发布安全公告，修复... 2023-6-27 21:12:51 | 阅读: 26 | 收藏 | 微步在线研究响应中心 漏洞 修复 数据 威胁 租户

因势象形：警惕银狐组织发起新一轮钓鱼攻击 1           概述        近日，微步情报局监测发现银狐组织开始使用新的钓鱼方式攻击：攻击者向用户发送“拖欠合同款违约，请下载发票并转发财务确认”相关内容的邮件，并在邮件中内嵌钓鱼链... 2023-6-26 11:50:7 | 阅读: 20 | 收藏 | 微步在线研究响应中心 银狐 攻击 钓鱼 novadector 发票

速修！Smartbi 曝身份认证绕过漏洞，可RCE 01 漏洞概况 Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品。近日，微步漏洞团队监测到Smartbi官方修复了一个绕过登录漏洞，在某种特定情况下存在默认用户任意登录问题，未经... 2023-6-20 16:38:21 | 阅读: 196 | 收藏 | 微步在线研究响应中心 漏洞 修复 smartbi 威胁 补丁