九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

九游老哥科技威胁情报周报-2020年第7周（2020.2.10-2020.2.16）

2020-02-16

一、威胁通告

? 微软更新多个产品高危误差

【宣布时间】2020-02-13 10:40:00 GMT

【概述】

北京时间2月12日，微软宣布2月清静更新补丁，修复了100个清静问题，涉及InternetExplorer、MicrosoftEdge、MicrosoftExchangeServer、MicrosoftOffice等普遍使用的产品，其中包括提权和远程代码执行等高危误差。

【链接】

http://blog.nsfocus.net/microsoft-releases-multiple-announcement-for-critical-threats/

? DjangoSQL注入误差

【宣布时间】2020-02-13 11:00:00 GMT

【概述】

克日，Django官方宣布清静通告宣布了一个通过StringAgg（脱离符）的潜在SQL注入误差（CVE-2020-7471）。若是将不受信托的数据用作StringAgg脱离符，则部分版本的Django将允许SQL注入。通过将全心设计的脱离符转达给contrib.postgres.aggregates.StringAgg实例，可以突破转义并注入恶意SQL。

【链接】

http://blog.nsfocus.net/django-sql-injection-vulnerability/

二、暗网情报

分类	发明时间	暗网生意问题
金融	2020-02-08 13:39	88000条19年活跃股民信息券商内部流出
金融	2020-02-07 22:50	天下包管数据3600万左右31个省分市可打包
互联网	2020-02-11 10:23	某社工库120G数据
金融	2020-02-11 22:31	银行卡数据1809条各大行银行卡数据含卡号等
互联网	2020-02-13 00:39	335w天下宝妈数据可用于幼教学前教育推广
互联网	2020-02-13 22:16	女性购物平台_某网购数据16万
金融	2020-02-13 16:08	2020年第一批某证券短信阻挡股民数据38w
金融	2020-02-14 09:15	11万某网站会员数据账号密码手机

三、热门资讯

1. Adobe 2月清静更新清静

【概述】

外地时间2020年2月11日，Adobe官方宣布了2月清静更新，修复了Adobe多款产品的多个误差，包括Adobe Experience Manager、Adobe Digital Editions、Adobe Flash Playe、Adobe Acrobat and Reader以及Adobe Framemaker等。

【参考链接】

http://blog.nsfocus.net/%e3%80%90adobe-monthly-update%e3%80%91%e3%80%8aadobe-febuary-security-updates-report%e3%80%8b/

2. Apache Dubbo反序列化误差

【概述】

克日，Chekmarx团队的研究职员发明并宣布了Apache Dubbo中保存的一个反序列化误差（CVE-2019-17564）。Apache Dubbo是一款高性能Java RPC框架。当在Dubbo应用中启用了HTTP协议举行通讯时保存该误差，攻击者可能提交一个包括Java工具的POST请求来完全破损Apache Dubbo的提供者实例。

【参考链接】

http://blog.nsfocus.net/apache-dubbo-anti-sequential-vulnerabilitycve-2019-17564-security-threats-report/

3. 美国政府机构披露朝鲜多个恶意软件家族

【概述】

CyberCommand(美国网络司令部)、CISA(美国领土清静手下属网络清静和基础设施清静局)和FBI(美国联邦视察局)在外地时间2月14日曝光朝鲜六个新恶意软件家族和一个恶意软件的更新，这些恶意软件划分是BISTROMATH、SLICKSHOES、CROWDEDFLOUNDER、HOTCROISSANT、ARTFULPIE、BUFFETLINE和HOPLIGHT，并在CISA网站宣布详细报告。CISA将这些恶意软件归于朝鲜政府支持的黑客组织Lazarus Group，即HIDDEN COBRA，该组织是朝鲜最大、最活跃的黑客组织。

【参考链接】

https://twitter.com/USCERT_gov/status/1228305555908853760

https://www.us-cert.gov/ncas/analysis-reports

4. Google从应用市肆中删除了500多个恶意Chrome扩展程序

【概述】

经由思科Duo Security团队举行为期两个月的视察之后，Google已从其官方网上市肆中删除了500多个恶意Chrome扩展程序，删除的扩展程序通过在用户的浏览会话中注入恶意广告举行恶意攻击，扩展注入的恶意代码在特定条件下会激活，并将用户重定向到特定站点。这些扩展是一个已经开展了至少两年的大型恶意软件攻击运动的一部分。

【参考链接】

https://www.zdnet.com/article/google-removes-500-malicious-chrome-extensions-from-the-web-store/

5. Outlaw组织更新工具包针对更多系统举行挖矿

【概述】

近期发明Outlaw攻击组织刷新了扫描运动的规避手艺，并通过杀死竞争敌手和自己以前的矿工来提高了采矿利润，并对工具包的功效举行了更新，这些工具包旨在窃取汽车和金融行业的信息。

【参考链接】

https://blog.trendmicro.com/trendlabs-security-intelligence/outlaw-updates-kit-to-kill-older-miner-versions-targets-more-systems/

6. 针对巴基斯坦人的网络特工运动

【概述】

针对巴基斯坦领土上实体和小我私家发明两个自力的攻击运动The Spark Campaign和The Pierogi Campaign，两者都使用社会工程学，划分通过Spark和Pierogi后门熏染受害者。此次攻击运动归因于Gaza Cybergang组织（也被称为MoleRATs），该组织出于政治念头，自2012年以来一直在中东地区开展运动。

【参考链接】

https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one

https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-2-the-discovery-of-the-new-mysterious-pierogi-backdoor

<<上一篇

【威胁通告】微软SQL Server Reporting Services远程代码执行误差(CVE-2020-0618)

>>下一篇

【威胁通告】Apache Tomcat 文件包括误差（CVE-2020-1938）

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号