奇安信资讯

立即拨打95015

全网最可靠的网投平台 > 企业动态 > 安全通告

Jira Service Management Server 和 Data Center 身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告JiraServiceManagement基于Jira平台，是Atlassian为所有团队提供的服务管理解决方案。近日，奇安信CERT监测到Atlassian官方发布JiraServiceManagementServer和DataCenter身份认证绕过漏洞(CVE-2023-22501)通告，当JiraService...

2023 / 02 / 06
Windows IKE协议扩展远程代码执行漏洞(CVE-2022-34721)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告IKE协议是一份符合因特网协议安全（IPSec）标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。近日，奇安信CERT监测到WindowsIKE协议扩展存在远程代码执行漏洞，此漏洞允许远程攻击者在系统上执行任意代码。IKEEXT在处理IKEv1数据包时，没有对用户输入进行充分验证，未经身份认证...

2022 / 11 / 29
安全热点周报|第二百七十一期

...

2022 / 11 / 28
每周高级威胁情报解读(2022.11.17~11.24)

2022.11.17~11.24攻击团伙情报APT-C-09（摩诃草）组织针对巴基斯坦最新攻击活动疑似APT42入侵美国政府网络Kasablanka组织LodaRAT恶意软件分析WatchDog黑客组织持续瞄准东亚云服务商攻击行动或事件情报疑似中东某国情报部门针对也门开展间谍活动针对中东国家的钓鱼攻击在世界杯前激增DEV-0569组织分析报告研究人员发现一个窃取加密货币的网络钓鱼活动恶意代码情报新...

2022 / 11 / 25
Google Chrome GPU堆溢出漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Google官方发布GoogleChromeGPU堆溢出漏洞(CVE-2022-4135)通告，GoogleChromeGPU进程存在堆溢出漏洞，成功利用此漏洞可导致在应用程序上下文中执行任意代码。目前，Google已发现此漏洞被用于在野攻击。鉴于此漏洞影响较大，建议客户尽快做好自查及防护。威...

2022 / 11 / 25
RobinBot——快速扩张中的新型 DDoS 僵尸网络

概述2022年11月初，奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本传播事件。经过我们分析，捕获的恶意样本借鉴了Mirai和Gafgyt家族的恶意代码，支持多种自己命名的DDoS攻击方式，可以通过Telnet服务弱口令暴破传播，同时还集成了与Omni家族相似的多个漏洞Exp，目前正在网上快速传播。根据攻击者创建的特殊文件夹名称，我们把这个家族命名为RobinBot。通过对RobinBo...

2022 / 11 / 22
Atlassian Bitbucket Server and Data Center命令注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告AtlassianBitbucketServer是一款Git代码托管解决方案。该方案能够管理并审查代码，具有差异视图、JIRA集成和构建集成等功能。AtlassianBitbucketDataCenter是AtlassianBitbucket的数据中心版本。近日，奇安信CERT监测到AtlassianBitbucket...

2022 / 11 / 21
安全热点周报|第二百七十期

...

2022 / 11 / 21
每周高级威胁情报解读(2022.11.10~11.17)

2022.11.10~11.17攻击团伙情报Operation(???ngchín?o?n)typhoon：觊觎南海九段线的赛博海莲2022年Konni组织针对东欧和东北亚地区的攻击活动分析Lazarus组织持续使用DTrack后门攻击多个国家XDSpy组织针对俄罗斯国防部发起钓鱼攻击APT29利用Windows功能入侵欧洲外交部门的网络攻击行动或事件情报Worok黑客组织在PNG文件中隐藏Dro...

2022 / 11 / 18
Operation(???ng chín ?o?n) typhoon：觊觎南海九段线的赛博海莲

概述去年，奇安信威胁情报中心发布了《Operation（Th?yTinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花》。此后海莲花的攻击活动不降反增，并在2022年入侵某地区的IOT设备作为跳板攻击对另一个地区的目标进行攻击，并首次发现了海莲花在Arm和mips平台的木马，我们将其命名为“caja”，其中mips的木马是用来针对将要铺开的定制化系统。[1]本文主要会介绍海莲花在过去的一段时间...

2022 / 11 / 14

1
2
3
4

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015

我猜您是

客户

媒体朋友

合作伙伴

求职者

快捷窗口

如何购买

成为伙伴

产品注册与激活

样本上报

奇安信天守安全软件

顽固病毒专杀工具

旗下网站

网神

网康

盘古石取证

威胁情报中心

补天漏洞响应平台

NOX 安全监测

关于我们

公司简介

公司新闻

发展历程

热点活动

联系我们

进出口合规声明

95015服务热线

微信公众号

Copyright ? 2014-2023 QIANXIN.COM All Rights Reserved 奇安信京ICP备16020626号-8

京公网安备11000002002064号

隐私政策 | 网站地图

XML 地图 | Sitemap 地图

全网最可靠的网投平台