最近小編看到大家都在討論系統漏洞修復軟件（手機漏洞修復軟件下載）相關的事情，對此呢小編也是非常的感應興趣，那么這件事究竟是怎么發生的呢？具體又是怎么回事呢？下面就是小編搜索到的關于系統漏洞修復軟件（手機漏洞修復軟件下載）事件的相關信息，我們一起來看一下吧！

【關于鄭好辦核酸檢測 “老幼助查”功能存在異常的情況說明】2022年11月26日中午，有網友反映鄭好辦APP“老幼助查”功能存在異常。經查發現鄭好辦APP“核酸結果查詢”模塊中“老幼助查”功能存在漏洞，我們已對系統進行升級完善。

作為鄭好辦APP運營單位，我們對此深表歉意。今后將加強鄭好辦APP運行維護，確保系統安全穩定運行。

【資料圖】

鄭州大數據發展有限公司

2022年11月26日（看鄭州）

Fastjson再曝反序列化漏洞，網友稱：你是Bugson吧！

Fastjson 是阿里巴巴開源的 Java 對象和 JSON 格式字符串的快速轉換的工具庫。

近日，Fastjson Develop Team 發布修復了 Fastjson 1.2.80 及之前版本存在的安全風險，該安全風險可能導致反序列化漏洞。

Fastjson 1.2.80 及之前版本使用黑白名單用于防御反序列化漏洞，經研究該防御策略在特定條件下可繞過默認 autoType 關閉限制，攻擊遠程服務器，風險影響較大。建議 Fastjson 用戶盡快采取安全措施保障系統安全。

影響范圍：

Fastjson <= 1.2.80，如已開啟safemode則不受該漏洞影響

如果大家想修復，可以參考官方的地址：

網頁鏈接

如果遇到了問題，可以去這里問問：

Issues · alibaba/fastjson2 · GitHub

愿工具都沒有bug!

[流淚][流淚][流淚][流淚]

【世界安全熱點】

1、Cisco修復其Umbrella VA等多個產品中的3個漏洞

4月21日，Cisco發布安全更新，修復其多款產品中的漏洞。其中包括Cisco TelePresence協作終端和RoomOS軟件中的拒絕服務漏洞（CVE-2022-20783），源于缺乏輸入驗證；Cisco Umbrella虛擬設備(VA)靜態SSH主機密鑰中的漏洞（CVE-2022-20773） ，可用來對SSH連接執行MitM攻擊并劫持管理員憑據；以及Cisco Virtualized Infrastructure Manager中的提權漏洞（CVE-2022-20732）。

2、T-Mobile稱LAPSUS$團伙使用被盜憑據訪問其內部系統 據媒體4月22日報道，T-Mobile稱勒索團伙Lapsus$在幾周前使用被盜憑據入侵了其網絡，并獲得了對內部系統的訪問權限。該公司補充說，在發現問題后它立刻切斷了攻擊者對其網絡的訪問，并禁用了攻擊中使用的憑據。根據T-Mobile的說法，Lapsus$在攻擊期間并未竊取客戶的信息。研究人員通過該團伙的內部聊天記錄發現，他們訪問了T-Mobile的內部客戶賬戶管理工具Atlas，入侵其Slack和Bitbucket賬戶，并利用賬戶下載了30000多個源代碼存儲庫。

3、LockBit聲稱已竊取里約熱內盧財政部門約420GB的數據

媒體4月22日報道，勒索團伙LockBit聲稱攻擊了里約熱內盧政府辦公室的系統，并竊取了約420 GB的數據。里約熱內盧是巴西第二大城市，南美洲的金融中心之一，其GDP在全球排名第30位。里約熱內盧財政部門的官員在上周五證實，目前正在處理針對其系統的勒索攻擊。該官員稱，攻擊者威脅要泄露從Sefaz-RJ系統中竊取的數據，但這些數據僅相當于秘書處儲存數據的0.05%。

4、美國當局透露其已在DHS外部系統中發現122個安全漏洞

據4月22日報道，美國國土安全部透露其Hack DHS漏洞賞金計劃已在DHS外部系統中發現122個安全漏洞。DHS向超過450名研究人員獎勵了125600美元，每個漏洞的將近平均為5000美元。Hack DHS計劃于2021年12月啟動，它要求黑客披露漏洞的詳細信息、如何利用它以及如何使用它訪問DHS系統。然后，DHS將在48小時內驗證漏洞，并在15天或更長時間內修復。

5、新加坡GeniusU因泄露126萬用戶的信息被罰款3.5萬美元

媒體4月22日稱，新加坡教育科技公司GeniusU泄露126萬用戶的信息。新加坡個人數據保護委員會(PDPC)在4月21日發布的書面決定中表示，GeniusU未能制定合理的策略，導致用戶的姓名、電子郵件地址、位置信息和上次登錄IP地址等信息被盜，罰款35000美元。GeniusU的內部調查發現，此次事件可能是其開發人員的帳戶被盜導致的，攻擊者使用他的GitHub帳戶找到了登錄憑據，獲得了GeniusU數據庫的訪問權限并竊取數據。

6、Mandiant發布2021年已被利用0-day的分析報告

4月21日，Mandiant發布了2021年已被利用0-day的分析報告。報告指出，Mandiant在去年發現了80起0-day在野外被利用的事件，比2020年和2019年的總和還多了18起。2021年0-day攻擊的主要廠商是微軟、蘋果和谷歌，占所有攻擊的75%以上。針對移動操作系統Android和iOS的0-day數量也呈上升趨勢，從2019年和2020年的不到5個增加到2021年的17個。大部分攻擊歸因于國家支持的間諜活動，利用0-day的攻擊者中有三分之一出于經濟動機。

Fuxploider 是一個開源滲透測試工具，可自動檢測和利用文件上傳表單漏洞

800萬美元可購買破解任何智能手機（安卓、蘋果）的0day漏洞

與NSO集團（以色列著名間諜軟件開發商）有關的案件只是冰山一角，因為公共部門運營參與者(PSOA)眾多，并且擁有非常強大的網絡武器。

信息安全專家vx-underground發布的文件顯示另一家以色列間諜軟件公司Intellexa的商業提案。

在XSS黑客論壇上公開的文件中，Intellexa公司以8,00萬歐元（與美元基本持平）的售價出售一整套與iOS和Android設備有關的0day漏洞工具。

該漏洞利用工具包，綽號為Nova Suite，已出售給未知買家。（大家可以在截圖里找找我們熟悉的手機）

泄露的文件顯示，Intellexa的“產品”允許遠程竊取iOS和Android設備的數據，提供一系列基于瀏覽器的一鍵式漏洞。購買價格包括對通過漏洞利用提取的數據分析和一年支持服務。

這家以色列公司聲稱其擁有iOS15.4.1和Android12上最新的漏洞利用。

參考鏈接：www.redhotcyber.com

【關于阿帕奇Log4j2組件重大安全漏洞的網絡安全風險提示】阿帕奇（Apache）Log4j2組件是基于Java語言的開源日志框架，被廣泛用于業務系統開發。近日，阿里云計算有限公司發現阿帕奇Log4j2組件存在遠程代碼執行漏洞，并將漏洞情況告知阿帕奇軟件基金會。

12月9日，工業和信息化部網絡安全威脅和漏洞信息共享平臺收到有關網絡安全專業機構報告，阿帕奇Log4j2組件存在嚴重安全漏洞。工業和信息化部立即組織有關網絡安全專業機構開展漏洞風險分析，召集阿里云、網絡安全企業、網絡安全專業機構等開展研判，通報督促阿帕奇軟件基金會及時修補該漏洞，向行業單位進行風險預警。

該漏洞可能導致設備遠程受控，進而引發敏感信息竊取、設備服務中斷等嚴重危害，屬于高危漏洞。為降低網絡安全風險，提醒有關單位和公眾密切關注阿帕奇Log4j2組件漏洞補丁發布，排查自有相關系統阿帕奇Log4j2組件使用情況，及時升級組件版本。

工業和信息化部網絡安全管理局將持續組織開展漏洞處置工作，防范網絡產品安全漏洞風險，維護公共互聯網網絡安全。

#本田被曝重大安全漏洞# 是軟件必然存在漏洞，有漏洞就必然存在被人利用的風險。近日，研究人員發現一個高危漏洞Rolling-PWN。利用該#漏洞#，攻擊者可能遠程控制解鎖甚至遠程啟動汽車。據介紹，目前該公司旗下多款受歡迎車型均受到影響。

數字化發展帶來機遇的同時，也帶來#數字安全#風險。最近我參加了幾個論壇會議，也多次提到智能網聯車安全風險問題。我常說，“你以為你的車聽你的，實際它聽車廠的，只要車廠的服務器發送遙控指令，就能操控汽車。”

漏洞不可避免，我們怎樣才能在黑客侵入網絡前以最快的速度發現和應對，就十分重要。我之前提出 “數字空間碰撞試驗”的理念，建議車企邀請外部數字安全公司，對其汽車產品進行數字世界的攻防測試，即模擬實施各種網絡攻擊，以找出車內網絡、車云網絡等的弱點，讓企業能夠及時進行修補。

再和大家分享個案例，我們在與奔馳公司合作的過程中，發現了19個漏洞，通過這些漏洞可以控制其2017年以后出廠的、遍布全球的幾百萬輛汽車，能夠遠程讓車輛執行啟動、熄火或開窗等指令。后來我們把這個信息反饋給奔馳公司，并幫助其修復了這些漏洞，得到了奔馳方面的高度認可。最近，一汽等一些國內車企也開始與360合作，共同建立數字安全實驗室。我們也歡迎更多的汽車企業與我們合作。

國產軟件躺著賺錢太輕松了，連基本的擔當都沒了？29號的勒索病毒就是針對用友T+財務軟件，僅360安全監測中心就報道超過2000例，其它企業服務器不使用360的數量只會更多。

黑客利用了用友暢捷通T+的Web服務漏洞（360安全官方下的定義是0day漏洞大規模利用勒索事件），通過這個漏洞擁有了administrator權限，因為國內軟件安裝部署幾乎都要用這個權限才能正常安裝完成，就完全繞過了防火墻和殺毒軟件，把安裝目錄Chanjet及下面全部配置文件和數據庫文件加密了。

攻破了應用程序，自然就獲利了自動備份的目標路徑，因為T+的備份程序對目標路徑有寫的權限，所以很輕松就將用戶的備份數據庫文件也一起加密了。勒索0.2個BTC獲利解密。

如果要恢復，有三種情況：

1、有云服務器每日備份鏡像，可以恢復到前一天，損失1天單據數據；

2、云服務器鏡像太久，但有每日離線的數據庫文件，就需要重裝云服務器和數據庫，再安裝配置暢捷通T+，然后將離線的數據庫文件導入，損失1天單據數據；

3、沒有離線數據庫文件，或離線數據庫時間太久（比如超過1星期），這是很有可能的，因為有些公司賬套多，全部備份后都幾個G甚至幾十GB，從云服務器下載到本地都要5個小時，日備離線不現實。這部分客戶占的比例非常大，相當麻煩

從一開始用友（暢捷通）就發煙幕彈，拉同行下水，各平臺發消息稱“無差別攻擊”，說得好像自己只是其中一個受害者一樣。即使像華為云和360通過用戶的報障統計認定就是它，而且是大規模時，仍然開始各種攻關操作，從言語上弱化自己的責任。一些詳細報道30號就不見了。

包括本人昨天發的一篇也出不來。國產軟件真的是躺著賺錢太舒服了，最危險的Web服務直接拿ASP或JBOSS開箱即用，然后堆代碼屎山..出了事件就會甩鍋.....

#iOS14.7.1# 更新，其實沒有什么可以更新的。最主要的就是修了前段時間被熱炒的間諜軟件的利用的一個漏洞。

這年頭真新鮮，曝漏洞的這貨是領 CIA 贊助的，當年如今各國各種顏色的重要推手。沒事的消息不是大毛壞，就是兔子狠的。這次竟然，轉行曝光電子設備漏洞了。專門發了個新聞稿讓各個西方掌控的媒體推。甚至引發了國內媒體的跟風。現在還推了個檢測漏洞的工具。

讓人聯想啊。你說，這次蘋果更新是修一個漏洞，還是挖了一個漏洞呢？

QNAP警告新的DeadBolt勒索軟件利用PhotoStation漏洞

QNAP發布了一項新的公告，敦促其網絡儲存（NAS）裝置的用戶在利用軟件中的零日漏洞進行另一波DeadBolt勒索軟件攻擊后，升級到最新版本的Photo Station。

這家臺灣公司表示，它在9月3日檢測到了這些攻擊，并且“該活動似乎針對的是運行Photo Station并暴露互聯網的QNAP NAS設備。

此問題已在以下版本中得到解決：

QTS 5.0.1：Photo Station 6.1.2及更新版本

QTS 5.0.0/4.5.x：Photo Station 6.0.22及更新版本

QTS 4.3.6：Photo Station 5.7.18及更高版本

QTS 4.3.3：Photo Station 5.4.15及更新版本

QTS 4.2.6：Photo Station 5.2.14及更新版本

該漏洞的細節目前尚不清楚，該公司建議用戶禁用路由器上的端口轉發，防止NAS設備在互聯網上訪問，升級NAS固件，為用戶帳戶應用強密碼，并定期備份以防止數據丟失。

這是自2022年1月以來針對威聯通NAS設備的第四輪DeadBolt勒索軟件攻擊，在5月和6月也發生了類似的入侵事件。

“QNAP NAS設備不應該直接連接到互聯網。”該公司表示。建議用戶使用威聯通提供的myQNAPcloud Link功能，或啟用VPN服務，這可以有效加固NAS并降低被攻擊的幾率。