安全快讯(2021.04.03~04.09)

漏洞通告

  1. Apple Mail 0Day, 可以在Mail的沙箱环境中添加或修改任何文件。

    https://mikko-kenttala.medium.com/zero-click-vulnerability-in-apples-macos-mail-59e0c14b106c

  2. jellyfin任意文件读取

    影响版本:jellyfin<=10.7.0

    防护建议:升级到jellyfin10.7.1

  3. 帆软v8-v9 getshell

    影响版本:帆软v8.0-v9.0

    厂商状态说明:厂商于补天平台确认并修复漏洞

  4. 和信创天云桌面系统命令执行,文件上传 全版本 前台 默认配置

    厂商状态说明:未说明

  5. 泛微OA8 前台SQL注入

    漏洞关注点:/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=

  6. 泛微OA9 前台无限制Getshell

    漏洞关注点:/page/exportImport/uploadOperation.jsp

恶意代码

  1. 美国佛罗里达的学区感染Conti,被勒索4000万美元

    https://www.securityweek.com/large-florida-school-district-hit-ransomware-attack

  2. 2021年1月南亚地区APT组织攻击活动总结分析

    https://ti.qianxin.com/blog/articles/Summary-and-analysis-of-APT-attack-activities-in-South-Asia-in-January-2021/

  3. 研究人员发现利用GitHub Actions挖矿的攻击活动

    https://www.bleepingcomputer.com/news/security/github-actions-being-actively-abused-to-mine-cryptocurrency-on-github-servers/

  4. Phobos勒索软件变种使用新无文件技术

    https://blog.morphisec.com/the-fair-upgrade-variant-of-phobos-ransomware

威胁情报

  1. 美国DOJ警告以疫苗接种为主题的钓鱼攻击活动

    https://www.bleepingcomputer.com/news/security/us-doj-phishing-attacks-use-vaccine-surveys-to-steal-personal-info/

  2. Docker Hub中发现30个恶意镜像,下载次数超2000万

    https://unit42.paloaltonetworks.com/malicious-cryptojacking-images/

  3. 5.33亿Facebook用户的手机号被公开

    https://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/

  4. 伪造的 jQuery Migrate 插件生成恶意文件感染 WordPress 网站

    https://netsecurity.51cto.com/art/202104/655315.htm

  5. MobiKwik遭遇重大漏洞,350万用户KYC数据曝光

    https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html

  6. 超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露

    https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

其他资讯

  1. Microsoft因DNS问题再次中断,Azure等服务受影响

    https://www.theregister.com/2021/04/01/microsoft_azure_dns_outage/

  2. 微信外挂软件主犯被判10年

    http://www.bianews.com/news/details?id=84936

  3. 《使命召唤:战区》恶意软件

    https://threatpost.com/call-of-duty-cheats-gamers-malware/165209/

  4. Unit42发布2020年网络钓鱼攻击趋势的回顾报告

    https://unit42.paloaltonetworks.com/phishing-trends-with-pdf-files/

【以上信息均来自互联网,若有侵权,留言删除】