官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

今天是2021年4月12日，恭喜大家熬过演习加班的第一个周末，认真工作的大家一定比上周又帅了的一点。感谢您持续关注“红蓝军演练第一线”，一手情报，尽在掌握。

• 迅雷11存在二进制漏洞

迅雷11是一款基于多资源、超线程技术的下载软件。近日发现迅雷11存在二进制漏洞，攻击者可利用该漏洞，导致拒绝服务。据悉，厂商会在新版本中予以修复，具体发布日期请关注厂商主页。

• 亿邮电子邮件系统存在远程命令执行漏洞

亿邮电子邮件系统是由北京亿中邮信息技术有限公司开发的一款面向中大型集团企业、政府、高校用户的国产邮件系统。近日爆出该系统存在远程命令执行漏洞，未经身份验证的攻击者利用该漏洞，可通过精心构造恶意请求，使用POST方法在目标服务器执行命令，获取目标服务器权限，控制目 标服务器。建议及时联系官方进行漏洞修补或升级至V8.13及以后版本。

• OneBlog 远程命令执行漏洞

OneBlog 是一个功能强大并且自适应的Java博客。使用springboot开发，前端使用Bootstrap。近日发现OneBolg 远程命令执行漏洞，利用工具已公开。官方已发布修复后版本，建议用户及时下载获取。

• 某信网康下一代防火墙存在RCE

网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。近日发现NGFW存在前台RCE，具体细节已公开。据悉该产品为退市产品，但若有使用该产品的用户可及时联系官方获取加固方案。

• 黑客篡改应用商店APKPure以分发恶意软件

安卓第二大应用商店APKPure上周被恶意软件感染，攻击者可以通过应用向安卓设备分发木马。

• 攻击者通过联系表发送钓鱼诉讼威胁，传播银行木马IcedID

攻击者利用公司联系表发送网络钓鱼电子邮件，威胁企业将进行诉讼，并试图通过银行木马IcedID进行感染。

• 包含大量信用卡记录和社会安全号码的Swarmshop数据库遭泄露

知名网络安全公司Group-IB 8日发布了一份报告，记录了Swarmshop数据库在地下黑客论坛泄露，该数据库包含大量信用卡记录和社会安全号码。

节目的最后，来关注一下最近的天气信息：南方大部地区将有一次降水过程，甚至局部有大到暴雨，各位身处南方的小伙伴请注意随身携带雨具；北方也迎来了雨雪的降温天气，绝大部分区域会有4~10℃的降温，小伙伴们请注意添衣。