安恒信息CERT

其他

关于LNMP供应链投毒事件风险提示

事件公告近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。事件分析LNMP一键安装包是一个用Linux
2023年9月19日
其他

微软6月安全更新补丁和多个高危漏洞风险提示

高级本地过程调用特权提升漏洞CVE-2022-30193|AV1视频扩展远程代码执行漏洞CVE-2022-30167|AV1视频扩展远程代码执行漏洞CVE-2022-22018|HEVC
2022年6月16日
其他

揭秘俄乌冲突中的“暗战”

一背景介绍自俄罗斯与乌克兰爆发军事冲突以来,全球最大的黑客组织之一的“匿名者”(Anonymous)公开宣布对俄罗斯发动网络战争。据路透社报道,乌克兰国防部正在向地下黑客组织招募志愿者,以帮助乌克兰军方针对俄罗斯军队开展网络攻击行动。安恒信息安全运营能力中心已监测到多个国际黑客组织参与了此次行动,一场国际黑客组织针对俄乌双方的网络信息战已经打响,目前,俄罗斯及乌克兰政府机构等多个关键信息基础正在遭遇大规模网络攻击。二国际黑客组织明确“站队”目前安恒信息安全运营能力中心通过监测发现超过50个国际黑客组织卷入了俄乌相关的网络冲突中,其中39个黑客组织支持乌克兰,并持续对俄罗斯发起网络攻击,仅13个黑客组织表示支持俄罗斯。此次攻击活动中,双方阵营的黑客组织使用的主要攻击方式为分布式拒绝服务攻击(DDoS)。下图为双方阵营黑客组织分布情况:双方阵营黑客组织分布相关黑客组织派系、擅长攻击手法及信息公布平台如下表:Anonymous派系支持国家攻击手法信息公布平台Anonymous乌克兰DDoS/HackTwitter(推特)BlackHawks乌克兰DDoS/HackTwitter(推特)Anon
2022年3月8日
其他

Linux Polkit权限提升漏洞风险提示

/usr/bin/pkexec安恒应急响应中心2022年1月
2022年1月26日
其他

Windows安全日志分析

运行eventvwr通过WIN+R键调出运行界面后,在界面中执行eventvwr,可打开windows日志管理器,选择安全项即可查看windows系统安全日志。1.1.3
2021年9月13日
其他

利用微信0day漏洞进行钓鱼攻击风险提示

当员工打开攻击者的钓鱼链接时触发该漏洞,从而导致目标员工PC被植入攻击者制作的cobalstrike木马,木马进程为:xxxsoft.exe,同时创建了名为dotnet_v4.3的系统服务。
其他

phpStudy隐藏后门预警

https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip
其他

Palo Alto GlobalProtect 远程代码执行漏洞预警

GlobalProtect的资产情况统计,最新查询分布情况如下:04缓解措施高危:目前针对该漏洞的公开分析和利用代码已经出现,建议尽快进行安全更新或做好安全加固配置。Palo
2019年7月19日
其他

Exim SMTP Mail Server漏洞预警

1.安全公告2019年6月5日,Exim发布了一个安全漏洞公告,对应CVE编号:CVE-2019-10149,相关信息链接:https://www.exim.org/static/doc/security/CVE-2019-10149.txt根据公告,该漏洞存在于Exim
2019年6月7日
其他

漏洞预警 | 微软 CVE-2019-0708 高危漏洞

一、安全公告2019年5月14日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/微软对此次补丁的描述内容如下:远程桌面协议(RDP)本身不易受攻击,此漏洞是预身份验证,不需要用户交互,这意味着任何利用该漏洞的未来恶意软件都可能以类似于2017年在全球传播的Wannacry恶意软件的方式从易受攻击的计算机传播到易受攻击的计算机,虽然目前我们没有发现该漏洞被利用,但恶意攻击者很可能会针对该漏洞编写一个漏洞利用程序并将其合并到恶意软件中。现在重要的是尽快修补受影响的系统,以防止这种情况发生。为了解决这个安全问题,此次微软为所有客户提供了安全更新,以保护Windows平台,另外还提供了一些不支持的Windows版本(Windows
2019年5月15日
其他

漏洞预警丨Winrar目录穿越漏洞

是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从
2019年2月21日