Sodinokibi勒索病毒借助钓鱼邮件传播预警（更新）

≥≥近日，伪装成DHL包裹信息的钓鱼邮件被捕获，经分析，该钓鱼邮件内嵌Sodinokibi勒索病毒家族的下载地址。该病毒伪装成名为”DHL海关报关单.doc.exe”的word文档诱使用户点开。当用户不慎点开后，程序随即对主机文件进行加密，并删除磁盘卷影，防止恢复。...

来源：中国信息通信研究院

Emotet僵尸网络活动预警

≥≥Emotet僵尸网络活动卷土重来，大量垃圾邮件被投放。攻击者通过诱导受害用户点击运行附件中恶意宏，然后下载并执行emotet。在此提醒广大用户不要轻易打开未知邮件，提高安全意识。...

来源：中国信息通信研究院

Jenkins Git client插件 远程命令执行漏洞（CVE-2019-10392）预警

≥≥Jenkins Git client插件存在远程命令执行漏洞，CVE编号：CVE-2019-10392。该漏洞存在于Git客户端插件中，若攻击者获取到具有Job/Configure权限的账号，可在Jenkins服务器上执行任意系统命令。...

来源：中国信息通信研究院

致远OA官网被入侵挂马预警

≥≥致远OA官网被入侵，且其中一个页面被植入了木马，攻击者在对泛微OA系统攻击时，该页面地址被用作木马下载URL。...

来源：中国信息通信研究院

Phpstudy后门植入事件预警更新

≥≥2016年发布的phpstudy版本存在恶意植入后门。攻击者利用该后门远程控制抓取账号密码等计算机数据并回传大量敏感信息。官方已公布漏洞检测和修复工具，请尽快自检并修复。...

来源：中国信息通信研究院

《反恐精英：全球攻势》游戏 远程代码执行漏洞(CVE-2019-15943)预警

≥≥流行游戏《反恐精英：全球攻势》存在远程代码执行漏洞，CVE编号: CVE-2019-15943。攻击者利用该漏洞在无需用户许可时，即可执行远程代码。...

来源：中国信息通信研究院

WebSphere 任意文件读取漏洞（CVE-2019-4505）预警

≥≥WebSphere 存在任意文件读取漏洞，CVE编号：CVE-2019-4505。WebSphere允许远程攻击者构造一个特定的URL获取服务器上的敏感文件，可导致攻击者查看某个目录中的任何文件。...

来源：中国信息通信研究院

phpstudy后门植入事件预警

≥≥2016年发布的phpstudy版本存在恶意植入后门。攻击者利用该后门远程控制抓取账号密码等计算机数据并回传大量敏感信息。...

来源：中国信息通信研究院