010-62669919
免费咨询热线

010-62669919

2022年3月14日-18日网络安全资讯

来源: 时间:2022-03-21 16:08:35 浏览次数:

神州网安-安全资讯
2022年3月14日-18日  http://www.china-wa.cn

1.关注!一种更具破坏力的DDoS放大攻击新模式

关键词:DDOS攻击、网络攻击
关注点:近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速放大到之前无法想象的规模。
地址:http://mtw.so/5LNd7o

2.Microsoft Teams正针对可接管终端用户电脑的木马
关键词:电脑木马、恶意软件
关注点:研究人员发现,威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户,这些恶意文档执行木马程序,最终可以接管终端用户的电脑。
地址:http://mtw.so/5Tjqv7

3.风险上升!数据泄露和影子资产致企业网络攻击面扩大
关键词:数据泄露、网络攻击
关注点:研究报告显示,根据客户群体的数据样本,总体而言,数据泄露事件增加了63%,易受攻击的影子资产风险事件在2021年增长了40%。这证明了企业在不断数字化的过程种,攻击面也不断扩大。
地址:http://mtw.so/61vE0b

4.磨刀一年:TeaBot安卓恶意软件在全球范围内更猖狂了
关键词:恶意软件、TeaBot、APP
关注点:早期 Teabot 主要通过预先定义的“诱饵列表”来散播,比如将自己伪装成 TeaTV、VLC 媒体播放器、或者 DHL / UPS 快递等正版应用。直到 2022 年 2 月 21 日,Cleafy 威胁情报和事件响应团队(TIR)发现了一款混入 Google Play 官方应用商店的恶意软件,特点是将自己伪装成了 App 更新包。
地址:http://mtw.so/5Eh0Kp

5.针对乌克兰的新型雨刷式和蠕虫攻击在战争前就开始了
关键词:蠕虫攻击、乌克兰、HermeticWiper
关注点:ESET 研究人员发现了一种攻击乌克兰组织的新Wiper以及在本地网络中传播 HermeticWiper 的蠕虫组件。随着最近俄罗斯和乌克兰之间战争的进行,ESET 研究人员发现了几个针对乌克兰组织的恶意软件家族。
地址:http://mtw.so/68qSHC

6.加密货币“矿工”复仇:黑入英伟达盗取1TB数据 要求所有显卡开源
关键词:英伟达、加密货币、数据泄露
关注点:前段时间英伟达遭受黑客攻击一事经过不断发酵,如今已经招致满城风雨。作为GPU行业的龙头企业,在此次事件中,英伟达不仅因为黑客入侵导致大量机密资料被窃取,同时也因为在危机中的种种表现引来群嘲,可谓是赔了夫人又折兵。
地址:http://mtw.so/6uZwYR

7.继英特尔和苹果之后,微软也断供俄罗斯
关键词:微软、恶意软件、俄乌
关注点:自俄乌战争爆发以来,微软一直在帮助乌克兰网络安全官员抵御俄罗斯发起的网络攻击行为,其中包括入侵20多个乌克兰政府、IT和金融组织的企图。
地址:http://mtw.so/5wS6gQ

8.1TB机密文件遭窃,7万员工信息泄露!英伟达遭黑客威胁:不开源显卡就捣蛋
关键词:黑客、网络攻击、英伟达
关注点:根据南美黑客组织LAPSU$表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。
地址:http://mtw.so/5EomC7

9.继NVIDIA之后,三星也被公开了源代码和190GB机密数据
关键词:NVIDIA、数据泄露、网络攻击
关注点:对于NVIDIA来说,如此庞大的数据和源代码文件被泄露,无疑会对公司造成严重打击。有NVIDIA前车之鉴,三星是否会向黑客屈服呢,我们拭目以待。
地址:http://mtw.so/5wS9NI

10.Coinbase正封锁超25000个与俄罗斯有关的加密货币地址
关键词:加密货币、Coinbase
关注点:3月7日,流行的加密货币交易所 Coinbase宣布,正在封锁25000多个与俄罗斯自然人和实体相关的加密货币地址。根据Coinbase发布的公告,这些封锁的地址中绝大部分是主动调查发现,并表示一旦确定了这些地址,还将与政府共享,以进一步支持制裁。
地址:http://mtw.so/60ZhlV

11.乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击
关键词:木马攻击、DDoS、FoxBlade
关注点:上周,在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时,微软检测到了针对该国网络的攻击。
地址:http://mtw.so/6v725j

【最新漏洞】

1.Siemens Polarion ALM跨站脚本漏洞
危害级别:高
地址:http://mtw.so/5LZMFO

2.TerraMasterTOS命令注入漏洞
危害级别:高
地址:http://mtw.so/6nAQoq

3.GitHub Desktop (MacOS)代码执行漏洞
危害级别:高
地址:http://mtw.so/5wXmXm

4.Oracle Communications Interactive Session Recorder存在未明漏洞
危害级别:高
地址:http://mtw.so/6v47xL

5.Huawei Emui和Magic UI整数溢出漏洞
危害级别:高
地址:http://mtw.so/6g1HBL

6.TOTOLINK X5000R堆栈溢出漏洞
危害级别:高
地址:http://mtw.so/5LUzhO

7.多款TOTOLink产品命令注入漏洞
危害级别:高
地址:http://mtw.so/60XUUr

8.Microweber邮件轰炸漏洞
危害级别:高
地址:http://mtw.so/60UJsb

9.Scrapy信息泄露漏洞(CNVD-2022-17012)
危害级别:高
地址:http://mtw.so/6uZxgh




【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】



扫一扫-微信咨询

联系方式

电话:010-62669919
传真:010-62669919
邮箱:support@china-wa.cn
网址:www.china-wa.cn
网安商城 :http://szwamall.com
地址:北京市海淀区上地十街1号院辉煌国际大厦2号楼2304