威尼斯432888cam(中国集团)有限公司-企业百科


股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全

安全服务 >

安全运营 >

云安全
信池云安全资源池【ForCloud SDSEC】
信舱多云安全管理平台【ForCloud CSPM】
信舱RASP应用自保护安全【ForCloud RASP】
信舱自适应微隔离【ForCloud MSG】
信舱云原生容器安全 【ForCloud CNAPP】
信舱云主机无代理安全防护【ForCloud AGENTLESS】
信舱云主机有代理安全防护【ForCloud CWPP】
终端安全
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
5G全流量安全检测与响应系统【AIS5GNDR】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁周报 | 新型网络钓鱼技术出现,你的电子邮件正在被攻击
发布时间 :2022年06月09日
分享:

3-1.jpg

3-2.jpg3-3.jpg


热门病毒通告


威尼斯432888cam热门病毒综述 -

TrojanSpy.MSIL.REDLINESTEALER.YXBDM


该木马由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其执行来自远程用户的如下恶意命令:


  • Download – 下载文件到特定目录

  • DownloadAndEx – 下载文件到特定路径并执行该文件

  • OpenLink – 在浏览器中打开特定链接

  • Cmd – 通过cmd执行命令


其链接到以下网站发送和接收信息:

{BLOCKED}ri.xyz:80


  • 该木马收集如下信息:

  • 计算机系统相关信息

  • 浏览器信息

  • FTP信息

  • VPN信息

  • 钱包信息


对该病毒的防护可以从下述链接中获取最新版本的病毒码:17.611.60

https://console.zbox.filez.com/l/2n6wBS


3-4.jpg

Atlassian Confluence远程代码执行漏洞通告


近日,威尼斯432888camCERT监测到Confluence远程代码执行漏洞(CVE-2022-26134)的在野利用。该漏洞影响Confluence Server和Confluence Data Center,经过身份认证(某些场景无需身份认证)的攻击者,可利用该漏洞进行OGNL注入,在远程服务器上执行任意代码,进而控制服务器。经威尼斯432888camCERT技术研判,该漏洞范围较大且目前在野利用,目前官方已发布漏洞补丁,建议使用Atlassian Confluence的用户尽快自查并修复漏洞。目前,威尼斯432888cam信桅深度威胁发现设备(TDA)已经支持对上述提及漏洞的检测。


【警惕!Atlassian Confluence远程代码执行漏洞通告】


3-5.jpg

恶意不断,新型网络钓鱼技术出现

近日,有研究人员发现了一种将恶意链接潜入电子邮件收件箱的新方法,该方法利用了浏览器和电子邮件收件箱读取web域的方式之间的差异。攻击者使用中间的“@”符号制作了一个不寻常的链接。普通的电子邮件安全过滤器将其解释为评论,但浏览器将其解释为合法的Web域。因此,网络钓鱼电子邮件成功绕过了安全措施,但当目标点击内部链接时,它们仍然被定向到虚假登录页面。


微软揭露针对以色列的POLONIUM组织攻击活动

据相关报道,微软近期发现了一个总部设在黎巴嫩的攻击组织POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从2020年以来,有消息称伊朗正在从第三方代理人处开展网络攻击行动,以对抗归因指责。


在过去的三个月中,POLONIUM组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务(OneDrive)与受害者进行C&C通信。


谷歌因侵犯隐私将赔1亿美元

美媒消息,谷歌与美国伊利诺伊州的居民近期达成了1亿美元的和解,伊利诺伊州的居民可以向谷歌提出索赔。


伊利诺伊州的居民此前对谷歌发起了集体诉讼,居民诉称谷歌在事先没有获得许可的前提下,通过谷歌相册中的工具,将收集到的人脸照片根据相似性进行分类,此举违反了该州的《生物识别信息保护法》(BIPA)。


和解的结果为,任何在2015年5月1日到2022年4月25日期间,出现在谷歌相册中的伊利诺伊州居民,都有资格申请获得赔付,申请截至日期为9月24日,据估计每人将分到200到400美元赔偿。


CISA发出警告:美国多州使用的投票机存在软件漏洞

在发送给美国各州选举官员的一份通知中,美国网络安全和基础设施局(CISA)表示至少有16个州目前在使用、来自一家主要供应商的电子投票机存在软件漏洞,如果不加以解决,很容易受到黑客攻击。这份报告详细介绍了9个漏洞,并建议采取保护措施,以防止或检测其利用。在有关选举的错误信息和虚假信息的漩涡中,CISA似乎行走在不惊动公众和强调选举官员采取行动的边界线上。


研究人员在广泛使用的智能手机芯片中发现了关键漏洞


网络安全公司Check Point的分析师发现了一个影响全球最大芯片制造商之一的漏洞。关键漏洞CVE-2022-20210的CVSS得分为9.4。Check Point表示,该漏洞存在于调制解调器固件中,并影响4G和5G UNISOC芯片组。攻击者可能使用无线电台发送格式错误的数据包,该数据包将重置调制解调器,从而剥夺用户进行通信的可能性。如果不打补丁,蜂窝通信可能会被攻击者阻止。除了提供CVE-2022-20210工作原理的详细细分外,研究人员还表示,他们发现了“当NAS处理程序功能从非访问层(NAS)消息外部读取数据时,存在几个越界读取问题。

上一篇:威胁周报 | 网络钓鱼攻击次数创历史新高,金融部门是首要目标

下一篇:威胁周报 | 微软MSDT存在远程代码执行漏洞,威尼斯432888cam产品已支持检测!

返回列表
分享到微信
X