2019-10
关于Joomla3.0.0-3.4.6远程代码执行漏洞安全通告
≥≥Joomla是一套全球知名的内容管理系统。Joomla 3.4.4至3.6.3版本的内核组件中的components/com_users/controllers/user.php 文件中的‘UsersControllerUser::register()’函数存在安全绕过漏洞,该漏洞源于注册函数没有判断网站是否关闭注册。攻击者可利用该漏洞绕过安全限制,注册新用户。...
来源:中国信息通信研究院
2019-09
IE 浏览器远程代码执行漏洞(CVE-2019-1367)预警
≥≥IE浏览器存在远程代码执行(RCE)漏洞,CVE编号:CVE-2019-1367。攻击者利用该漏洞能够损坏内存、获取当前用户权限,并在当前用户权限下执行任意代码。...
来源:中国信息通信研究院
2019-09
Sodinokibi勒索病毒借助钓鱼邮件传播预警(更新)
≥≥近日,伪装成DHL包裹信息的钓鱼邮件被捕获,经分析,该钓鱼邮件内嵌Sodinokibi勒索病毒家族的下载地址。该病毒伪装成名为”DHL海关报关单.doc.exe”的word文档诱使用户点开。当用户不慎点开后,程序随即对主机文件进行加密,并删除磁盘卷影,防止恢复。...
来源:中国信息通信研究院
2019-09
Emotet僵尸网络活动预警
≥≥Emotet僵尸网络活动卷土重来,大量垃圾邮件被投放。攻击者通过诱导受害用户点击运行附件中恶意宏,然后下载并执行emotet。在此提醒广大用户不要轻易打开未知邮件,提高安全意识。...
来源:中国信息通信研究院
2019-09
Jenkins Git client插件 远程命令执行漏洞(CVE-2019-10392)预警
≥≥Jenkins Git client插件存在远程命令执行漏洞,CVE编号:CVE-2019-10392。该漏洞存在于Git客户端插件中,若攻击者获取到具有Job/Configure权限的账号,可在Jenkins服务器上执行任意系统命令。...
来源:中国信息通信研究院
2019-09
致远OA官网被入侵挂马预警
≥≥致远OA官网被入侵,且其中一个页面被植入了木马,攻击者在对泛微OA系统攻击时,该页面地址被用作木马下载URL。...
来源:中国信息通信研究院
2019-09
Phpstudy后门植入事件预警更新
≥≥2016年发布的phpstudy版本存在恶意植入后门。攻击者利用该后门远程控制抓取账号密码等计算机数据并回传大量敏感信息。官方已公布漏洞检测和修复工具,请尽快自检并修复。...
来源:中国信息通信研究院
2019-09
《反恐精英:全球攻势》游戏 远程代码执行漏洞(CVE-2019-15943)预警
≥≥流行游戏《反恐精英:全球攻势》存在远程代码执行漏洞,CVE编号: CVE-2019-15943。攻击者利用该漏洞在无需用户许可时,即可执行远程代码。...
来源:中国信息通信研究院