安全日报(2021.09.09)

原创
09/09 18:12
阅读数 86


赶紧点击上方话题进行订阅吧!

报告编号:B6-2021-090999

报告来源:360CERT

报告作者:360CERT

更新日期:2021-09-09


1
 Vulnerability|漏洞



CVE-2021-40444: MSHTML组件在野0day漏洞通告

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Akkadian Console多个严重漏洞

https://www.rapid7.com/blog/post/2021/09/07/cve-2021-3546-78-akkadian-console-server-vulnerabilities-fixed/?utm_source=twitter&utm_medium=organic-social&utm_campaign=sm-blog


2
 Security Incident|安全事件



Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

https://mp.weixin.qq.com/s/axdINLybUO3b7U-i8H-Bww

当心伪装成关于朝鲜近期局势专栏的朝鲜“Geumseong 121”APT攻击

https://blog.alyac.co.kr/4084

不断改变传播的恶意DOC宏——TA551趋势(二)

https://asec.ahnlab.com/ko/26777/

BladeHawk 组织:针对库尔德族群的 Android 间谍活动

https://www.welivesecurity.com/2021/09/07/bladehawk-android-espionage-kurdish/

三边行动:针对南亚、中东多国长达数年的网络间谍活动

http://report.threatbook.cn/%E4%B8%89%E8%BE%B9.pdf

Jenkins 项目的服务器被利用 Confluence 漏洞入侵

https://securityaffairs.co/wordpress/121934/hacking/jenkins-server-security-breach.html

摄像头漏洞被黑客利用

https://www.ehackingnews.com/2021/09/hackers-exploit-camera-vulnerabilities.html

爱尔兰警方破坏了 HSE 攻击者的行动

https://www.databreachtoday.com/irish-police-significantly-disrupt-hse-attackers-ops-a-17466

这个每周下载数百万次的 NPM 包修补了 RCE 缺陷

https://www.ehackingnews.com/2021/09/this-npm-package-with-millions-of.html

麦当劳将数据库的密码泄露给游戏获胜者

https://www.bleepingcomputer.com/news/security/mcdonalds-leaks-password-for-monopoly-vip-database-to-winners/


3
 特制报告相关说明



一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。




往期推荐
01

CVE-2021-40444:微软官方发布MSHTML组件在野0day漏洞通告

02

《网络安全八月月报》(附下载链接)

03

安全事件周报 (08.30-09.05)


360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们


点击在看,进行分享

本文分享自微信公众号 - 三六零CERT(CERT-360)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部