今天值得关注的威胁情报:
1.Ursnif继续威胁威胁意大利
几个月来,意大利用户一直被malspam作为目标,提供臭名昭着的Ursnif变种。安全研究人员密切关注这些活动,并对其进行分析,以跟踪技术的演变和强调的感染链,注意到威胁日益复杂化。
情报来源:
https://blog.yoroi.company/research/how-ursnif-evolves-to-keep-threatening-italy/
2.Windows NTLM认证(CVE-2019-1040)漏洞预警
NTLM 协议中存在漏洞,可能导致在任何 Windows 计算机上执行远程代码。
情报来源:
https://s.tencent.com/research/bsafe/738.html
3.研究人员发现旧版Exim中的关键远程命令执行漏洞cve-2019-10149
研究人员发现旧版Exim中的关键远程命令执行漏洞。超过410万个系统可能容易受到本地利用,并且在非默认配置中可能会进行远程利用。
情报来源:
https://www.tenable.com/blog/cve-2019-10149-critical-remote-command-execution-vulnerability-discovered-in-exim