如果您的浏览器未跳转,请点击此处进行游戏并领取优惠

  • 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

安全產品與方案

信息技術應用創新

綠盟科技威脅情報月報(2020年8月)

2020-09-03
8月,綠盟科技威脅情報中心(NTI)發布了多個漏洞和威脅事件通告,其中,WebSphere遠程代碼執行漏洞(CVE-2020-4534)(CVE-2020-4534)影響較大。

綠盟科技威脅情報周報(2020.08.24-2020.08.30)

2020-08-31
8月24日,Qemu更新安全補丁修復了一個虛擬機逃逸漏洞(CVE-2020-14364),此漏洞為QEMU USB模擬器中的數組越界讀寫造成。

【安全通告】Qemu 虛擬機逃逸漏洞(CVE-2020-14364)

2020-08-25
當地時間8月24日,一個存在于QEMU USB模擬器中的越界讀寫漏洞(CVE-2020-14364)被公布。

綠盟科技威脅情報周報(2020.08.17-2020.08.23)

2020-08-24
Deepfake網絡釣魚,是針對特定人員的,其成功率甚至高于一般釣魚電子郵件。最近有家詐騙者利用Deepfake網絡釣魚,制作了帶某公司首席執行官聲音的錄音,因此得到了243,000美元。

【安全通告】寶塔服務器面板phpmyadmin未鑒權漏洞

2020-08-24
北京時間 8月23 日,寶塔面板發布了一則緊急安全更新,表示在Linux面板7 4 2版本 Windows面板6 8版本中存在安全隱患。

綠盟科技威脅情報周報(2020.07.20-2020.07.26)

2020-08-17
微軟2020年8月安全更新多個產品高危漏洞通告

【安全通告】微軟發布8月補丁修復120個安全問題

2020-08-12
微軟于周二發布了8月安全更新補丁,修復了120個從簡單的欺騙攻擊到遠程執行代碼的安全問題。

【安全通告】Adobe 8月安全更新

2020-08-12
當地時間8月11日,Adobe官方發布了8月安全更新,主要修復了Adobe Acrobat and Reader和Adobe Lightroom中的多個安全問題。

綠盟科技威脅情報周報(2020.08.03-2020.08.09)

2020-08-11
北京時間2020年7月31日,IBM官方發布通告修復了WebSphere Application Server(WAS)中的一個遠程代碼執行漏洞(CVE-2020-4534)。

【更新】注意防范新型Nginx 后門

2020-08-10
北京時間7月16日,友商發布文章表示于近日捕獲到一款新型 nginx 后門,其免殺效果非常好,截至文章發布之時 VT 上的全部殺軟都未能檢測。

WebSphere遠程代碼執行漏洞(CVE-2020-4534)通告

2020-08-10
北京時間2020年7月31日,IBM官方發布通告修復了WebSphere Application Server(WAS)中的一個遠程代碼執行漏洞(CVE-2020-4534)。

綠盟科技威脅情報周報(2020.07.27-2020.08.02)

2020-08-03
近期,研究人員在排查綠盟威脅捕獲系統相關日志的過程中發現,攻擊者開始使用新的漏洞(已在github上公開,并無CVE編號)感染TVT DVR設備,該漏洞具有較復雜的攻擊流程

【安全通告】Cisco SD-WAN高危漏洞 (CVE-2020-3374,CVE-2020-3375)

2020-07-31
近日,思科(Cisco)官方發布通告稱修復了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2個高危漏洞。

【安全通告】WebSphere Application Server高危遠程代碼執行漏洞 CVE-2020-4450

2020-07-30
北京時間2020年6月5日,IBM官方發布通告修復了WebSphere Application Server(WAS)中的一個高危遠程代碼執行漏洞,漏洞描述為IIOP協議上的反序列化漏洞,分配編號CVE-2020-4450,漏洞評分為9 8分,漏洞危害較高,影響面較大。

綠盟科技威脅情報周報(2020.07.20-2020.07.26)

2020-07-28
近期綠盟格物實驗室檢測到新的釣魚攻擊活動,攻擊者向移動終端用戶發送手機短信,提醒用戶ETC設備異常,誘導用戶點開短信中的鏈接,并要求填寫提交個人敏感信息、銀行卡號密碼等。

【安全通告】Adobe 發布更新修復多個高危漏洞

2020-07-22
當地時間7月21日,Adobe官方發布了 新的安全更新,修復了Adobe 多款產品中的多個高危代碼執行漏洞

【安全通告】TP-Link Tapo C200 IP攝像頭高危漏洞

2020-07-22
綜述近日,TP-Link修復了一個存在于C200 IP 攝像頭中的一個高危漏洞。使用已知的Heartbleed漏洞(位于公開的TCP 443端口),可以在內存轉儲中發現用戶的哈希密碼。然后使用API​​上的登錄過程將哈希用于哈希傳遞攻擊。這導致名為stok的登錄令牌被發出,該令牌可用于設備的用戶身份驗證。攻擊者隨后可以執行多種需認證后才被允許的操作,例如:移動相機的鏡頭,格式化SD卡,創建一個RTSP帳戶以查看相機的視頻源,并禁用隱私

綠盟科技威脅情報周報(2020.07.13-2020.07.19)

2020-07-20
2020年7月15日,微軟發布7月安全更新補丁,其中修復了一個WindowsDNS服務器遠程代碼執行漏洞(CVE-2020-1350),代號為SigRed,此漏洞已存在17年之久,CVSS評分為10。

【安全通告】注意防范新型Nginx 后門

2020-07-17
綜述北京時間7月16日,友商發布文章表示于近日捕獲到一款新型 nginx后門,其免殺效果非常好,截至文章發布之時 VT 上的全部殺軟都未能檢測。

Microsoft Windows DNS服務器遠程代碼執行漏洞SigRed(CVE-2020-1350) 防護方案

2020-07-16
當地時間7月14日,微軟最新的月度補丁更新中修復了一枚存在于Windows DNS 服務器中的可蠕蟲化漏洞CVE-2020-1350(代號 SigRed)。這意味著攻擊者利用該漏洞能夠在沒有任何用戶交互的情況下,在易受攻擊的機器間傳播,從而有可能感染整個組織的網絡。

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

© 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號