安全快讯（2021.04.26～04.30）

漏洞通告

1. 泛微e-message管理界面存在文件包含漏洞

   影响产品：上海泛微网络科技股份有限公司 emessage管理界面 5.0.0

2. 宏电 H8922 多个安全漏洞

   影响版本：Hongdian H8922 version 3.0.5

3. Webmin多个漏洞

   目前受影响的Webmin版本：Webmin<= 1.973

   持续关注Webmin的更新。链接如下：

   https://github.com/webmin/webmin

4. Hasura GraphQL 1.3.3远程代码执行漏洞

   持续关注Hasura GraphQL的更新。链接如下：

   https://github.com/hasura/graphql-engine

5. Apache OFBiz 反序列化漏洞预警（CVE-2021-30128）

   影响版本：Apache OFBiz < 17.12.07

   修复建议：升级Apache OFBiz 至最新版本

恶意代码

1. 新的加密恶意软件团伙建立了针对Windows和Linux的僵尸网络

   https://www.bleepingcomputer.com/news/security/new-cryptomining-malware-builds-an-army-of-windows-linux-bots/

2. Prometei僵尸网络针对未打补丁的微软Exchange服务器

   https://thehackernews.com/2021/04/prometei-botnet-exploiting-unpatched.html

3. FluBot肆虐Android平台：伪装成快递应用窃取用户敏感数据

   https://www.cnbeta.com/articles/tech/1120721.htm

威胁情报

1. 黑客免费泄露2000万个BigBasket用户记录

   https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247490812&idx=1&sn=98410baf5e4b93614235845929c96baa

2. 勒索团伙利用7zip压缩程序盯上QNAP设备，五天之内盈利26万美元

   https://www.freebuf.com/news/271158.html

3. 黑客瞄准Soliton FileZen文件共享服务器

   https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html

4. Azure云帐户因配置错误泄露微软多款产品的源代码

   https://www.vpnmentor.com/blog/report-microsoft-dynamics-leak/

5. 软件包管理器CocoaPods存在RCE漏洞，300多万个应用受影响

   https://latesthackingnews.com/2021/04/27/cocoapods-rce-vulnerability-could-risk-3-million-mobile-apps-including-signal/

其他资讯

1. 美国防部这个大动作，或造成我国内网数据泄露

   https://www.freebuf.com/articles/database/271028.html

2. 违规收集个人信息：广州农商行、微众银行、南粤银行App遭通报

   https://www.cnbeta.com/articles/tech/1119839.htm

3. 苹果发布 iOS 14.5 和 macOS Big Sur 11.3 版本，修复多个高危漏洞

   https://support.apple.com/zh-cn/HT212317

4. 华盛顿警局遭到Babuk的攻击，250GB未加密的文件泄露

   https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/

   【以上信息均来自互联网，若有侵权，留言删除】