六方云安全态势周刊丨第324期

1、电脑遭境外黑客组织远控植入木马,重庆市一学校被罚

近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。经查,该学校电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。

02.

关键基础设施

1、研华工业级无线接入点被曝存在20多个漏洞

近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。在这些被识别的漏洞中,有六个被标记为关键漏洞,它们使得攻击者能够通过植入后门获得对内部资源的持续访问,触发拒绝服务(DoS)攻击,甚至将受感染的端点转变为Linux工作站,以实现网络内的横向移动和进一步渗透。

03.

安全事件

1、星巴克遭供应链攻击,回到纸质办公时代

2、微软又全球宕机11小时,多项核心服务无法使用

11月25日,微软的多项核心服务(包括365、ExchangeOnline、Teams和Outlook)再次遭遇全球性的大规模中断,用户随后在社交媒体上报告了一系列问题,如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内,Downdetector已经收到了数千份报告,受影响的用户表示他们还遇到了连接其他服务的问题,包括OneDrive、Purview、Copilot以及OutlookWeb和Desktop。

3、Elpaco勒索软件利用CVE-2020-1472进行全球攻击

卡巴斯基实验室(KasperskyLabs)发布了一款名为Elpaco的新型复杂勒索软件变种,它是Mimic勒索软件家族的进化版。这款先进的恶意软件具有大量定制功能,以全球受害者为目标,同时利用已知漏洞和合法软件工具隐秘地执行操作。Elpaco勒索软件通过被破坏的远程桌面协议(RDP)连接渗透系统,通常是通过暴力攻击实现的。一旦进入系统,攻击者就会利用臭名昭著的CVE-2020-1472漏洞(通常称为Zerologon)来提升权限。这使他们能够完全控制受害者的服务器,为勒索软件的部署创造条件。

04.

漏洞事件

1、Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

近日,俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击WindowsPC上的Firefox和Tor浏览器用户。安全厂商ESET指出,这些零日漏洞攻击可能造成“广泛传播”,主要针对欧洲和北美的用户。俄罗斯黑客通过一个伪装成假新闻组织的恶意网页进行传播。如果易受攻击的浏览器(Firefox和Tor浏览器)访问该页面,它可以秘密触发软件漏洞在受害者的PC上安装后门。最关键的是,ESET警告称,这个过程无需与网页进行互动。

2、7-Zip漏洞CVE-2024-11477,允许远程执行代码

7-Zip中发现了一个高严重性漏洞(CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。该漏洞由趋势科技安全研究部的NicholasZubrisky发现,存在于程序的Zstandard解压缩功能中。由于对用户提供的数据验证不充分,可能会出现整数下溢,使攻击者能够在受影响的进程中执行任意代码。该漏洞的CVSS得分为7.8,表明存在重大风险。攻击者可通过诱骗用户打开特制的归档文件来利用这一漏洞。

THE END
1.上周关注度较高的产品安全漏洞(2024120920241215)畅捷通T+是一款基于互联网的新型企业管理软件。畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47147 2、新天科技股份有限公司智慧水务营业收费系统存在SQL注入漏洞(CNVD-2024-38707) https://www.cnvd.org.cn/webinfo/show/10761
2.会员安博通:网络安全攻防演练中,企业系统被攻破的3个原因安博通安全服务团队在网络安全攻防演练中,共抵御攻击10余万次,处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式: 40%N-DAY漏洞 漏洞处置不及时,业务持续带伤运行。 25%信息泄露 员工疏忽或操作不当,导致账号密码、应https://mp.weixin.qq.com/s?__biz=MzU2NjQxMzI5OQ==&mid=2247697219&idx=4&sn=b12367bf5f7a0379e9c6a55260c3022d&chksm=fdb60727ea5edee42619f8fbe508ccd3fc02c7cf51a2e981fda0057566f868936f6ce91c7a36&scene=27
3.KesionEDU科汛新职教网校管理系统v11.240806源码下载KesionEDU V10新职业教育网校管理系统(简称:科汛网校)是KESION科汛开发的面向个人、学校、培训机构及企业用户的在线教 育建站系统。提供在线教育、企业内训、线上课堂、在线考试等多场景解 决方案。 科汛网校集成强大的在线教育系统功能体系,包括互动直播、录播授课、 名师管理、考试题库、问答互动、教师端、机构端、渠道https://www.jb51.net/codes/852497.html
4.科汛新职教网校系统V11厦门科汛软件有限公司(KESION Inc.)专注一站式提供在线教育解决方案。专业开发在线网校系统、在线教育系统、在线商城系统、在线考试系统、微分销系统及CMS网站管理系统。公司拥有自主知识产权品牌产品KesionCMS、KesionEShop、KesionEDU、KesionICMS、KesionIMALL及KesionIEhttp://v11wx.user.kesion.cn/
5.专注在线教育及培训考核系统解决方案,科汛软件推出V10新职教网校&2022年10月26日,业内知名在线教育及培训考核系统解决方案提供商科汛软件经过长达一年时间的打磨正式上线全新V10系列的新职教网校系统&培训考核系列产品,涵盖功能非常多,适用范围非常的广。 职业教育行业现状 在最新的国家职业教育改革方案中明确提出:要加强职业技能培训基础能力建设。 大力推广“工学一体化”、“职业培训https://tech.china.com/article/20221025/102022_1164730.html
6.未来系统官网KESION 科汛为您提供丰富、全面的,当下热门的未来系统官网相关新闻资讯和知识,让您第一时间了解未来系统官网更多热门信息。下面从多角度全面来讲解关于未来系统官网方面的内容和知识。https://www.kesion.com/tags/5931.html
7.科汛网校KesionEDU&&KesionEDU&&在线网校系统是厦门科汛软件有限公司开发的面向学校、培训机构及企业用户的在线教育建站系统。提供在线教育、企业内训、线上课堂、在线考试等多场景解决方案&.&科汛在线网校系统集成强大的在线教育系统功能体系,包括 点播授课,直播授课,名师管理、考试题库https://www.saasruanjian.com/t_2430.html
8.课堂街课堂街是科汛软件旗下专注为教育培训讲师、机构、泛知识、泛生活博主等内容创业者提供知识付费变现的平台工具,产品基于抖音/快手/视频号/小红书等平台集合了直播、点播、音频、图文、专栏、面授、问答、商城等主流内容付费形式,让知识传播变得更简单。https://www.ketangjie.com/