Jenkins称弃用Confluence，Victure婴儿清静保存误差

首页 > 清静研究 > 清静转达 > 清静简讯

Jenkins称弃用Confluence服务器遭到攻击：Victure婴儿清静保存误差

宣布时间 2021-09-09

微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告

微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告.jpg

微软团队在9月7日宣布了针对Windows中的远程代码执行误差（CVE-2021-40444）的缓解步伐。该误差保存于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，已在针对Windows 10上的Office 365和Office 2019的攻击运动中被使用。现在尚无可用的清静更新，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解步伐。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

Jenkins称其已弃用的Confluence服务器遭到攻击

Jenkins称其已弃用的Confluence服务器遭到攻击.jpg

Jenkins团队在上周六宣布了一份声明，称其Confluence服务器遭到攻击。此次攻击运动使用了Confluence中的身份验证绕过和下令注入误差CVE-2021-26084，并在被黑服务器中装置了恶意挖矿软件。Jenkins治理员体现，该服务器自2019年10月已被弃用，其时已将该Atlassian Confluence服务器上托管的wiki网站和团队协作系统迁徙至GitHub平台，因此没有任何Jenkins版本、插件或源代码受到影响。

原文链接：

https://therecord.media/jenkins-project-discloses-security-breach-following-confluence-server-hack/

恶意软件TrickBot的开发职员在韩国首尔机场被捕

恶意软件TrickBot的开发职员在韩国首尔机场被捕.jpg

上周，一名俄罗斯男子在首尔国际机场被捕，罪名是为TrickBot开发代码。凭证外地媒体报道，嫌疑人于2020年2月抵达韩国，因COVID-19作废国际旅行后被困在该国一年多，在封闭扫除后准备返回俄罗斯时被捕。据悉，其在2016年曾担当TrickBot的网络浏览器开发职员。韩国KBS称，该男子于9月2日在首尔法院被传讯，并要求引渡到美国，但其辩护状师阻挡了这一决议。

原文链接：

https://securityaffairs.co/wordpress/121909/cyber-crime/trickbot-gang-developer-arrested.html

Victure婴儿清静监控中保存远程代码执行等5个误差

婴儿清静监控.png

Bitdefender研究职员发明Victure婴儿清静监控中保存5清静个误差。使用这些误差可会见监控视频，甚至完全接受装备。其中较为严重的是导致远程代码执行的基于外地客栈的缓冲区溢出误差，可以通过启用ONVIF服务（默认禁用）来使用；以及硬编码的RTSP凭证误差，访客帐户无法更改默认凭证admin:123456。

原文链接：

https://latesthackingnews.com/2021/09/06/vulnerabilities-in-victure-baby-monitor-allow-access-to-camera-feeds/

美国达拉斯学区确认已泄露数十万学生和员工信息

美国达拉斯学区确认已泄露数十万学生和员工信息.jpg

美国最大的学区之一达拉斯自力学区（ISD）在9月3日确认已泄露学生和员工信息。该学区声称在该地区的230所学校中有145000名学生和22000名员工。ISD透露，它在8月8日收到了有关数据泄露事务的通知，未经授权的第三方会见其网络并下载了数据，将数据暂时存储在了云上。现在，这些数据已被删除，但从2010年至今的学生、员工和承包商的信息可能都会受到影响。

原文链接：

https://www.infosecurity-magazine.com/news/dallas-school-district-data-breach/

KELA宣布有关勒索运营商怎样寻找目的的剖析报告

KELA宣布有关勒索运营商怎样寻找目的的剖析报告.jpg

KELA于9月6日宣布了有关勒索运营商怎样寻找目的的剖析报告。报告剖析了7月份建设的48个黑客论坛的帖子，以探索勒索运营商怎样寻找目的。报告指出，攻击者的要求通常包括：主要位于美国、加拿大、澳大利亚和欧洲等国；平均收入凌驾1亿美元；避开医疗、教育、政府和非盈利机构；阻止位于自力国家团结体 (CIS) 的公司，如俄罗斯、乌克兰、摩尔多瓦、白俄罗斯等国。别的，攻击者愿意支付高达10万美元购置会见权限，其中RDP和VPN是最基本的需求。

原文链接：

https://ke-la.com/the-ideal-ransomware-victim-what-attackers-are-looking-for/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Jenkins称弃用Confluence服务器遭到攻击：Victure婴儿清静保存误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线