Jenkins称弃用Confluence，Victure婴儿安全存在缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Jenkins称弃用Confluence服务器遭到攻击：Victure婴儿安全存在缝隙

颁布功夫 2021-09-09

微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告

微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告.jpg

微软团队在9月7日颁布了针对Windows中的远程代码执行缝隙（CVE-2021-40444）的缓解措施。该缝隙存在于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被利用。目前尚无可用的安全更新，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解措施。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

Jenkins称其已弃用的Confluence服务器遭到攻击

Jenkins称其已弃用的Confluence服务器遭到攻击.jpg

Jenkins团队在上周六颁布了一份申明，称其Confluence服务器遭到攻击。这次攻击活动利用了Confluence中的身份验证绕过和号令注入缝隙CVE-2021-26084，并在被黑服务器中装置了恶意挖矿软件。Jenkins治理员暗示，该服务器自2019年10月已被弃用，其时已将该Atlassian Confluence服务器上托管的wiki网站和团队合作系统迁徙至GitHub平台，因而没有任何Jenkins版本、插件或源代码受到影响。

原文链接：

https://therecord.media/jenkins-project-discloses-security-breach-following-confluence-server-hack/

恶意软件TrickBot的开发人员在韩国首尔机场被捕

恶意软件TrickBot的开发人员在韩国首尔机场被捕.jpg

上周，一名俄罗斯男子在首尔国际机场被捕，罪名是为TrickBot开发代码。凭据本地媒体报路，嫌疑人于2020年2月到达韩国，因COVID-19取缔国际观光后被困在该国一年多，在关闭解除后筹备返回俄罗斯时被捕。据悉，其在2016年曾担任TrickBot的网络浏览器开发人员。韩国KBS称，该男子于9月2日在首尔法院被传讯，并要求引渡到美国，但其辩护律师否决了这一决定。

原文链接：

https://securityaffairs.co/wordpress/121909/cyber-crime/trickbot-gang-developer-arrested.html

Victure婴儿安全监控中存在远程代码执行等5个缝隙

婴儿安全监控.png

Bitdefender钻研人员发现Victure婴儿安全监控中存在5安全个缝隙。利用这些缝隙可接见监控视频，甚至齐全收受设备。其中较为严沉的是导致远程代码执行的基于本地仓库的缓冲区溢露马脚，能够通过启用ONVIF服务（默认禁用）来利用；以及硬编码的RTSP痛处缝隙，访客帐户无法更改默认痛处admin:123456。

原文链接：

https://latesthackingnews.com/2021/09/06/vulnerabilities-in-victure-baby-monitor-allow-access-to-camera-feeds/

美国达拉斯学区确认已泄露数十万学生和员工信息

美国达拉斯学区确认已泄露数十万学生和员工信息.jpg

美国最大的学区之一达拉斯独立学区（ISD）在9月3日确认已泄露学生和员工信息。该学区宣称在该地域的230所学堂中有145000名学生和22000名员工。ISD泄漏，它在8月8日收到了有关数据泄露事务的通知，未经授权的第三方接见其网络并下载了数据，将数据一时存储在了云上。目前，这些数据已被删除，但从2010年至今的学生、员工和承包商的信息可能城市受到影响。

原文链接：

https://www.infosecurity-magazine.com/news/dallas-school-district-data-breach/

KELA颁布有关勒索运营商若何寻找指标的分析汇报

KELA颁布有关勒索运营商若何寻找指标的分析汇报.jpg

KELA于9月6日颁布了有关勒索运营商若何寻找指标的分析汇报。汇报分析了7月份创建的48个黑客论坛的帖子，以索求勒索运营商若何寻找指标。汇报指出，攻击者的要求通常蕴含：重要位于美国、加拿大、澳大利亚和欧洲等国；均匀收入超过1亿美元；避开医疗、教育、当局和非盈利机构；预防位于独立国度结合体 (CIS) 的公司，如俄罗斯、乌克兰、摩尔多瓦、白俄罗斯等国。此表，攻击者愿意支付高达10万美元采办接见权限，其中RDP和VPN是最根基的需要。

原文链接：

https://ke-la.com/the-ideal-ransomware-victim-what-attackers-are-looking-for/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Jenkins称弃用Confluence服务器遭到攻击：Victure婴儿安全存在缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线