热门文章

关注知道创宇云安全

获取安全动态

  • 微软安全更新多个产品高危漏洞通告(CVE-2020-1054、CVE-2020-1067、CVE-2020-1153、CVE-2020-1062、CVE-2020-1023、CVE-2020-1024、CVE-2020–1102和CVE-2020-1069、CVE-2020-0901)
    微软安全更新多个产品高危漏洞通告(CVE-2020-1054、CVE-2020-1067、CVE-2020-1153、CVE-2020-1062、CVE-2020-1023、CVE-2020-1024、CVE-2020–1102和CVE-2020-1069、CVE-2020-0901)

    本月,微软共发布了111个漏洞的补丁程序,其中,包括Microsoft Graphics Components、SharePoint、Media Foundation、Internet Explorer、Microsoft Edge、Microsoft Color Management以及VBScript、Chakra、MSHTML等脚本引擎中的16个漏洞被微软官方标记为紧急漏洞。经研判,以下13个漏洞影响较大(CVE-2020-1062、CVE-2020-1153、CVE-2020-1054、CVE-2020-1143、CVE-2020-1035、CVE-2020-1023、CVE-2020-1024、CVE-2020-1102、CVE-2020-1028、CVE-2020-1126、CVE-2020-1136、CVE-2020-1056、CVE-2020-1117)。其中,CVE-2020-1062、CVE-2020-1153、CVE-2020-1054、CVE-2020-1143、CVE-2020-1035被微软标记为“Exploitation More Likely”。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。

    scanv2020-05-16
  • 欧洲最大私人医院运营商遭勒索软件攻击
    欧洲最大私人医院运营商遭勒索软件攻击

    运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。

    知道创宇2020-05-11
  • Jenkins插件发布多个漏洞风险提示
    Jenkins插件发布多个漏洞风险提示

    Jenkins是一款基于Java开发的开源项目,为保证Jenkins服务器的安全,建议相关用户将受影响的Jenkins插件升级至安全版本。

    scanv2020-05-09
  • 越来越多上市公司已经开始将勒索软件列为前瞻性风险因素
    越来越多上市公司已经开始将勒索软件列为前瞻性风险因素

    在过去的12个月里,已经有超过1000份文件提到赎金软件作为风险因素,仅2020年1月1日到现在,就有超过700份,预计今年这一数字将轻松超过2019年的数字。

    知道创宇2020-05-06
  • Apache IoTDB 错误配置 JMXRMI 导致远程代码执行安全风险通告(CVE-2020-1952)
    Apache IoTDB 错误配置 JMXRMI 导致远程代码执行安全风险通告(CVE-2020-1952)

    Apache IoTDB 是针对时间序列数据收集、存储与分析一体化的数据管理引擎。它具有体量轻、性能高、易使用的特点,完美对接 Hadoop 与 Spark 生态,适用于工业物联网应用中海量时间序列数据高速写入和复杂分析查询的需求。 启动 IoTDB 时,在其配置文件中默认启用 JMX 监视服务并将对公网监听一个31999的 RMI 端口,且无需进行任何身份验证,配合 JMX RMI 将会导致远程代码执行。 建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

    scanv2020-04-28
  • 《网络安全审查办法》的“5W+ 1H”
    《网络安全审查办法》的“5W+ 1H”

    知道创宇为您解读《网络安全审查办法》

    知道创宇2020-04-28
  • [公告] 4月29日呼和浩特机房割接通知
    [公告] 4月29日呼和浩特机房割接通知

    接呼和浩特联通通知,将于北京时间 2020-04-29 00:00:00 至 2020-04-29 04:00:00 进行机房割接维护,涉及 IP段 1.31.128.0 ~ 1.31.128.255。由云安全防护的网站不受影响。

    知道创宇2020-04-28
  • 十二部门联合发布《网络安全审查办法》
    十二部门联合发布《网络安全审查办法》

    国家互联网信息办公室、发展改革委、工业和信息化部等十二部门近日联合发布《网络安全审查办法》,根据该《办法》,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

    知道创宇2020-04-28