搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

工信部：关于防范Windows MMC安全功能绕过高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-08

Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

工信部：关于防范网站被攻击网页被篡改的风险提示

政务网络安全威胁和漏洞信息共享平台 2025-03-07

多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。

工信部：关于防范VMware ESXi等多个产品安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-07

VMware ESXi等产品存在高风险安全漏洞，可被恶意利用导致代码执行、信息泄露等危害，且已发现在野利用情况。

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-05

主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

工信部：关于防范PLAYFULGHOST恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-02-08

主要针对Windows用户实施攻击窃取敏感信息。

工信部：关于防范Androxgh0st僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-01-23

主要针对物联网设备和网络基础设施，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

工信部：关于防范SafePay勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-30

其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

工信部：关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-05-17

多个调用FileProvider组件的安卓APP已被发现存在该漏洞。

工信部：关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

监管网络安全威胁和漏洞信息共享平台 2024-05-14

本次发现的新变种，可通过U盘感染物理隔离系统，并能将目标敏感文件隐藏在U盘中。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。