安全快讯(2021.03.20~03.26)

漏洞通告

  1. Cisco发布Jabber多个严重漏洞

    影响版本:cisco:jabber: [12.8.4, 12.5.3, 12.6.4, 12.8.6, 12.9.4, >=14, 12.7.3, 12.1.4, 12.9.5]

    修复建议:可通过以下Cisco官网链接下载Jabber最新版:https://www.webex.com/downloads/jabber.html

  2. OpenSSL 拒绝服务、证书绕过漏洞

    影响版本:openssl:openssl: 1.1.1h~1.1.1j

    修复建议:升级到 openssl1.1.1k

  3. ntopng 权限绕过与任意代码执行漏洞

    影响版本:ntop:ntopng: < commit e8b9721479f401f595c5c7bb151819aceb03ad71

    修复建议:排查使用ntopng的服务,并将ntopng的相关端口禁止从互联网访问

  4. CVE-2021-21087: Adobe ColdFusion远程代码执行漏洞

    影响版本:- adobe:coldfusion 2021 <= Version 2021.0.0.323925、- adobe:coldfusion 2018 <= Update 10、- adobe:coldfusion 2016 <= Update 16

    修复建议:更新到最新版本

  5. CVE-2021-26295:Apache OFBiz 反序列化漏洞

    影响版本:apache:ofbiz: <17.12.06

    修复建议:升级到 OFBiz17.12.06

    恶意代码

    1. 电脑巨头宏碁遭5000万美元REvil勒索软件攻击:

      https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

    2. 新增AstroTeam勒索,通过窃取数据进行勒索

      https://twitter.com/CryptoInsane/status/1373054154957012995

    3. 恶意软件Purple Fox蠕虫变种侵入Windows系统

      https://www.bleepingcomputer.com/news/security/purple-fox-malware-worms-its-way-into-exposed-windows-systems/

    威胁情报

    1. 网络钓鱼活动伪造成Office 365更新消息:

      https://www.inforisktoday.com/phishing-campaign-used-fake-office-365-update-messages-a-16261

    2. 大数据黑市交易触目惊心:平均每人至少有4条个人信息泄露

      https://www.cnbeta.com/articles/tech/1105601.htm

    3. 2021年第一季度在线游戏欺诈和滥用报告

      https://www.arkoselabs.com/resource/2021-q1-fraud-and-abuse-report/

    4. 新型macOS恶意软件XcodeSpy可通过EggShell后门对Xcode开发人员发起攻击

    其他资讯

    1. 工程师向Apperta报告数据泄露却反被起诉:

      https://www.bleepingcomputer.com/news/security/engineer-reports-data-leak-to-apperta-hears-from-the-police/

    2. 暗网出售伪造新冠疫苗接种证明,售价超1300元

      https://www.itpro.co.uk/security/hacking/358987/fake-covid-vaccination-certificates-and-test-results-available-on-the-dark

    3. 2020年网络欺诈总损失达560亿美元,身份欺诈占大头

      https://www.helpnetsecurity.com/2021/03/24/total-combined-fraud-losses/

    4. 中信银行因客户信息管理不善遭银保监会罚款450万,回应称相关问题已整改完毕

      https://baijiahao.baidu.com/s?id=1694658933018233522&wfr=spider&for=pc

      【以上信息均来自互联网,若有侵权,留言删除】