威胁先知Confluence本地文件泄露漏洞(CVE-2019-3394)

背景信息： 2019年8月29日，监测到Confluence 官方发布安全更新，指出 Confluence Server 与 Confluence Data Center 在页面导出功能中存在本地文件泄露漏洞(CVE-2019-3394)，远程攻击者可以利用此漏洞读取WEB-INF目录任意文件，包括…

标签：暂无

事件播报俄罗斯政府黑客利用物联网入侵网络

微软安全研究人员通过官方博客发出警告，为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标的网络中。 一旦进入到网络，攻击者只需要简单执行网络扫描去寻找其它不安全的设备，发现更高权限的账号从而访问到更高价值的数据。微软研究人员是在今年四月发现利用物联网的攻击行动。 俄罗…

标签：暂无

事件播报勒索软件 GermanWiper 破坏数据然后索要赎金

一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播，感染之后它不是加密文件而是用随机字符覆写文件永久性的破坏用户数据。 但在破坏数据之后它还会索要赎金。但支付赎金并不能恢复数据，除非用户有离线备份，否则遭到破坏的数据不可能恢复。 好消息是这种破坏性的勒索软件只在…

标签：暂无

事件播报前亚马逊雇员被控窃取一亿第一资本银行用户信息

美国第一资本银行周一透露，1 亿美国居民和 600 万加拿大居民的信息被盗。 33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕，被控入侵第一资本的网络，窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址，14 万美国用户和 100 万加…

标签：暂无

威胁先知致远OA 办公系统存在远程代码执行漏洞

漏洞描述： 2019年6月26日，有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷，黑客通过构造特定的HTTP请求，成功利用漏洞可在…

标签：组件类

威胁先知Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

漏洞描述： 2019年7月03日，Kubernetes官方发布安全通告，披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件，在通过tar解压时存在缺陷，当用户主动运行kubectl cp命令从co…

标签：容器类

事件播报黑客利用 Raspberry Pi 入侵 JPL 网络

美国司法部监察长办公室发表报告称，去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。 事故发生在 2018 年 4 月，JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中，这个单板电脑与外界互联网的网络连接没有经过过滤，成为了黑客入侵 JPL 网络的立足点。 黑客…

标签：暂无

事件播报佛罗里达城市支付 60 万美元赎金恢复数据

5月29日，佛罗里达 Riviera City 的计算机系统被勒索软件锁定，三周之后官员认为没有其它方法恢复文件，市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。 勒索软件是通过钓鱼邮件感染的，警方的工作人员打开了钓鱼邮件，向城市网络释放了勒索软件。勒索软件随后锁定了文件，切断了绝大部…

标签：暂无