尊龙凯时

尊龙凯时

尊龙凯时科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

【威胁通告】尊龙凯时科技威胁情报周报(2021.05.03-2021.05.09)

2021-05-10

一、 热点资讯

1. DDoS攻击使比利时政府网站离线

【概述】

近日,比利时公共部门互联网服务提供商Belnet遭受大规模分布式拒绝服务(DDoS)攻击,致使该国许多政府网站及相关服务瘫痪。根据Belnet的说法,攻击始于5月4日上午,影响了使用该公司服务的近200家机构和组织,包括公共部门、大学和研究机构都部分或完全无法上网,同时网站几乎无法访问。DDoS攻击(包括大量目标设备僵尸网络中的设备流量吞没而使目标不堪重负)通常是从目标中勒索金钱或掩盖其他攻击的手段。无论采取哪种方式,DDoS攻击都会使组织损失数百万美元以及名誉上的损失。

【参考链接】

https://ti.nsfocus.com/security-news/ruSb

2. WordPress反垃圾邮件插件可能会暴露网站用户数据

【概述】

在WordPress插件中发现的一个名为“垃圾邮件保护CleanTalk防火墙”的sql注入漏洞,可能会将用户的电子邮件、密码、信用卡数据和其他敏感信息暴露给未经身份验证的攻击者。100,000多个站点上已安装CleanTalk垃圾邮件防护,主要用于清除网站论坛上的垃圾邮件和垃圾评论。此漏洞编号CVE-2021-24295,CVSS为7.5。

【参考链接】

https://ti.nsfocus.com/security-news/ruSn

3. Dark Scammers团伙冒充WTO进行欺诈活动

【概述】

DarkPath Scammers团伙创建了一个由134个冒充世界卫生组织网站组成的分布式网络,以冒充WHO,诱骗用户访问欺诈性第三方网站,鼓励访问者回答一些简单的问题,以在世界卫生日之际赢得200欧元的奖金。欺诈活动每天吸引来自美国、印度、俄罗斯和其他国家的约200,000用户。

【参考链接】

https://ti.nsfocus.com/security-news/ruSe

4. N3TW0RM黑客团伙连环作案针对以色列

【概述】

最近,一个名为“N3TW0RM”(networm,网络蠕虫)的黑客团伙连环作案,利用勒索软件对一批以色列公司发动了攻击,其中包含H&M(以色列),物流公司Veritas Logistics。N3TW0RM分别从这两家公司获取了110GB和9GB数据,包含顾客、发票及雇员信息,还包含支付信息。

【参考链接】

https://ti.nsfocus.com/security-news/ruSx

5. 高通产品漏洞影响约30%的智能手机

【概述】

Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓冲区溢出漏洞,追踪为CVE-2020-11292,攻击者可以利用该漏洞在智能手机上触发内存损坏和执行任意代码。
移动基站调制解调器(MSM)是高通公司在20世纪90年代早期设计的芯片(SoC)系统,多年来,安全研究人员经常针对该组件寻找远程攻击移动设备的新方法,例如通过发送短信或精心制作的无线电包。

【参考链接】

https://ti.nsfocus.com/security-news/ruSv

6. ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库

【概述】

臭名昭著的黑客ShinyHunters泄露了像Animal Jam、Mashable、Upstox和WattPad等公司的数据库,近期又发生一起高调的数据泄露事件。ShinyHunters已转储了属于WedMeGood的数据库,WedMeGood是印度颇受欢迎的婚礼策划平台,该平台负责婚礼的各个方面,从寻找场地到摄影师,再到布置婚礼服装。此次泄露41.5GB的敏感数据,其中包括全名、性别、城市、电话号码、电子邮箱地址、密码、预定线索、上次登录日期、账户创建日期、Facebook账号和Airbnb假期信息。

【参考链接】

https://ti.nsfocus.com/security-news/ruSw

7. Exim修复了邮件传递代理中的21个漏洞

【概述】

Exim是最常用的消息传输代理之一,它已发布了针对21个漏洞的补丁程序,其中包括11个本地漏洞和10个远程代码漏洞,并且会影响从2004年开始的所有版本的Exim服务器,这些补丁程序可能使成千上万的用户面临遭受攻击的风险。
【参考链接】

https://ti.nsfocus.com/security-news/ruSr

8. 超过40款应用程序被发现泄漏AWS密钥

【概述】

近期发现40多款应用程序(累计下载量超过1亿次),这些应用程序中嵌入了硬编码的Amazon Web Services(AWS)专用密钥,从而其内部网络和用户数据面临网络攻击的风险。AWS密钥泄漏已在一些主要应用程序中发现,例如Adobe Photoshop Fix,Adobe Comp,Hootsuite,IBM的Weather Channel以及在线购物服务Club Factory和Wholee。

【参考链接】

https://ti.nsfocus.com/security-news/ruSz

9. Ghostwriter攻击活动针对北约盟国

【概述】

Ghostwriter虚假信息攻击正在进行中,目标针对波兰、立陶宛和拉脱维亚的公民,主要目的是破坏对北约在东欧行动的信心,并引起包括美国和加拿大在内的其他国家部署士兵的反对。此次攻击活动归因于UNC1151组织,该组织是从事政府活动的网络间谍活动,从事凭证收集和恶意软件活动。

【参考链接】

https://ti.nsfocus.com/security-news/ruS4

10. 数百万Dell设备易受更新驱动程序缺陷的攻击

【概述】

Dell已修复驱动程序中的漏洞,该驱动程序已在数百万台笔记本电脑、平板电脑和台式机中提供。漏洞编号CVE-2021-21551,CVSS评分8.8。Dell已经在Bioses更新实用程序中包装了易受攻击的驱动程序dbutil_2_3.sys 。

【参考链接】

https://ti.nsfocus.com/security-news/ruSf

11. 美国最大燃油管道运营商遭网络攻击

【概述】

当地时间2021年5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。

【参考链接】

https://ti.nsfocus.com/security-news/ruSS

<<上一篇

【威胁通告】尊龙凯时科技威胁情报周报(2021.04.26-2021.05.02)

>>下一篇

【安全通告】微软5月安全更新多个产品高危漏洞通告

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入尊龙凯时科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
尊龙凯时科技社区
尊龙凯时科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号

尊龙凯时