神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年3月21日-25日 http://www.china-wa.cn
1.研究表明新的网络攻击可以绕过针对Intel和ARM CPU中Spectre漏洞的硬件防御
关键词:安全漏洞、Spectre、网络攻击
关注点:Spectre是一种安全漏洞,最初于2017年1月披露,它源于现代CPU的性能相关特性,称为推测执行,CPU试图提前预测程序在到达条件分支时将采用哪条路径执行,并提前在该路径上执行指令。
地址:http://mtw.so/5SNwav
2.请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞
关键词:Firefox、零日漏洞
关注点:谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发现的两枚零日漏洞,漏洞危害等级为高危。
地址:http://mtw.so/5LXfGg
3.网宿科技全面升级MSP云服务 加码千亿级市场风口
关键词:MSP、云原生、网络安全
关注点:“此次升级后,我们将通过更全面的MSP服务工具集和更强大的平台能力,帮企业构建更安全、更高效、更经济的IT体系,让企业乘云直上,实现业务增长。”网宿科技MSP事业部技术负责人窦喆表示。
地址:http://mtw.so/6g9ItT
4.针对援助乌克兰难民的工作人员的网络钓鱼活动
关键词:网络钓鱼、网络安全、恶意电子邮件
关注点:根据一份最新的报告,网络攻击者利用了一个被攻击的乌克兰军方的电子邮箱,对管理逃离乌克兰的难民工作的欧盟政府雇员进行了网络钓鱼攻击。
地址:http://mtw.so/617j5r
5.为什么俄罗斯没有对乌克兰发动大规模网络战?
关键词:俄乌、网络安全
关注点:俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”,被寄予厚望的网络战争似乎完全边缘化了,甚至被舆论战给淹没了,为什么?
地址:http://mtw.so/5TB7OG
6.打造数字经济的安全基石 西湖论剑·第五届中国杭州网络安全技能大赛决赛正式启动
关键词:网络安全、技能大赛
关注点:网络空间的竞争,归根结底是人才的竞争。3月11日,西湖论剑·第五届中国杭州网络安全技能大赛决赛在杭州拉开帷幕。作为首届全球数字贸易博览会的亮点单元,本次大赛由杭州市公安局、共青团杭州市委、杭州市学生联合会主办,安恒信息、杭州市网络安全研究所、杭州市网络安全协会承办。
地址:http://mtw.so/6gc7bT
7.为对抗制裁,俄罗斯决定自建TLS根证书
关键词:俄罗斯、TLS
关注点:随着俄罗斯乌克兰战争的进行,来自美国和西方国家的制裁也越来越频繁,其中就包括暂停网站证书的更新,导致俄罗斯境内的浏览器访问证书过期的网站。因此,俄罗斯决定自己创建受信任的TLS 证书颁发机构 (CA)。
地址:http://mtw.so/5LrgP0
8.黑客利用Twitter漏洞查找用户的链接电话号码
关键词:漏洞、数据泄露、网络安全
关注点:Twitter今天发布警告称,攻击者滥用其平台上的合法功能,未经授权确定与其数百万用户账户相关的电话号码。据Twitter称,该漏洞存在于其中一个API中,该API旨在让用户通过将联系人中储存的电话号码与Twitter账户进行匹配,更容易在Twitter上找到他们可能已经认识的人。
地址:http://mtw.so/5TI6fa
9.Snaffler:一款针对渗透测试人员的数据挖掘工具
关键词:网络安全、渗透工具
关注点:Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具,可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。
地址:http://mtw.so/5x4QFm
10.中国黑客小组对别国网络攻击?外交部:这种“贼喊捉贼”的伎俩是不会得逞的
关键词:网络攻击、黑客
关注点:外交部发言人赵立坚今日主持例行记者会,有记者就个别国家称受到中国黑客小组网络攻击一事提问。对此,赵立坚回应时表示,“我们多次重申,中国依法打击任何形式黑客攻击,更不会对黑客攻击进行鼓励支持和纵容。”
地址:http://mtw.so/5DWfG1
11.黑客为何总是盯上半导体企业?
关键词:半导体行业、黑客勒索、黑客组织
关注点:近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。
地址:http://mtw.so/6nKpXy
12.Watchdog还是TeamTNT?一例网络攻击归因刍议
关键词:Watchdog、TeamTNT、网络安全
关注点:Watchdog 是一个能够针对 Windows 与 Linux 平台发起攻击、主要进行门罗币挖矿的攻击团伙。从 2019 年起就十分活跃,根据分析人员估算 Watchdog 通过挖矿获取的利益已经能够达到数万美元。TeamTNT 是一个非常高调的团伙,经常在 Twitter 上进行互动,甚至开发了对外的 Dashboard 来展示运行情况。
地址:http://mtw.so/5SW7TD
13.当心,安卓银行木马Escobar 正伺机而动
关键词:Escobar、木马、恶意软件
关注点:继著名僵尸网络Emotet在近期卷土从来,另一安卓银行木马Aberebot也有抬头之势。据Bleeping Computer网站消息,Aberebot正化身“Escobar”的名义重返,并迭代了新功能,包括窃取 Google Authenticator 多因素身份验证代码。
地址:http://mtw.so/5T0Kod
【最新漏洞】
1.Fortinet FortiNAC权限提升漏洞
危害级别:高
地址:http://mtw.so/5DYkLz
2.Fortinet FortiExtender命令注入漏洞
危害级别:高
地址:http://mtw.so/5DYkMd
3.libspf2缓冲区溢出漏洞(CNVD-2022-19089)
危害级别:高
地址:http://mtw.so/6vhOrH
4.Teleport授权问题漏洞
危害级别:高
地址:http://mtw.so/61cdF9
5.Schneider Electric多款产品身份验证绕过漏洞
危害级别:高
地址:http://mtw.so/5x4OpQ
6.Dell Hybrid Client访问控制错误漏洞
危害级别:高
地址:http://mtw.so/6nIkGe
7.Schneider Electric多款产品身份验证错误漏洞
危害级别:高
地址:http://mtw.so/6nIkDa
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年3月21日-25日 http://www.china-wa.cn
1.研究表明新的网络攻击可以绕过针对Intel和ARM CPU中Spectre漏洞的硬件防御
关键词:安全漏洞、Spectre、网络攻击
关注点:Spectre是一种安全漏洞,最初于2017年1月披露,它源于现代CPU的性能相关特性,称为推测执行,CPU试图提前预测程序在到达条件分支时将采用哪条路径执行,并提前在该路径上执行指令。
地址:http://mtw.so/5SNwav
2.请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞
关键词:Firefox、零日漏洞
关注点:谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发现的两枚零日漏洞,漏洞危害等级为高危。
地址:http://mtw.so/5LXfGg
3.网宿科技全面升级MSP云服务 加码千亿级市场风口
关键词:MSP、云原生、网络安全
关注点:“此次升级后,我们将通过更全面的MSP服务工具集和更强大的平台能力,帮企业构建更安全、更高效、更经济的IT体系,让企业乘云直上,实现业务增长。”网宿科技MSP事业部技术负责人窦喆表示。
地址:http://mtw.so/6g9ItT
4.针对援助乌克兰难民的工作人员的网络钓鱼活动
关键词:网络钓鱼、网络安全、恶意电子邮件
关注点:根据一份最新的报告,网络攻击者利用了一个被攻击的乌克兰军方的电子邮箱,对管理逃离乌克兰的难民工作的欧盟政府雇员进行了网络钓鱼攻击。
地址:http://mtw.so/617j5r
5.为什么俄罗斯没有对乌克兰发动大规模网络战?
关键词:俄乌、网络安全
关注点:俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”,被寄予厚望的网络战争似乎完全边缘化了,甚至被舆论战给淹没了,为什么?
地址:http://mtw.so/5TB7OG
6.打造数字经济的安全基石 西湖论剑·第五届中国杭州网络安全技能大赛决赛正式启动
关键词:网络安全、技能大赛
关注点:网络空间的竞争,归根结底是人才的竞争。3月11日,西湖论剑·第五届中国杭州网络安全技能大赛决赛在杭州拉开帷幕。作为首届全球数字贸易博览会的亮点单元,本次大赛由杭州市公安局、共青团杭州市委、杭州市学生联合会主办,安恒信息、杭州市网络安全研究所、杭州市网络安全协会承办。
地址:http://mtw.so/6gc7bT
7.为对抗制裁,俄罗斯决定自建TLS根证书
关键词:俄罗斯、TLS
关注点:随着俄罗斯乌克兰战争的进行,来自美国和西方国家的制裁也越来越频繁,其中就包括暂停网站证书的更新,导致俄罗斯境内的浏览器访问证书过期的网站。因此,俄罗斯决定自己创建受信任的TLS 证书颁发机构 (CA)。
地址:http://mtw.so/5LrgP0
8.黑客利用Twitter漏洞查找用户的链接电话号码
关键词:漏洞、数据泄露、网络安全
关注点:Twitter今天发布警告称,攻击者滥用其平台上的合法功能,未经授权确定与其数百万用户账户相关的电话号码。据Twitter称,该漏洞存在于其中一个API中,该API旨在让用户通过将联系人中储存的电话号码与Twitter账户进行匹配,更容易在Twitter上找到他们可能已经认识的人。
地址:http://mtw.so/5TI6fa
9.Snaffler:一款针对渗透测试人员的数据挖掘工具
关键词:网络安全、渗透工具
关注点:Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具,可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。
地址:http://mtw.so/5x4QFm
10.中国黑客小组对别国网络攻击?外交部:这种“贼喊捉贼”的伎俩是不会得逞的
关键词:网络攻击、黑客
关注点:外交部发言人赵立坚今日主持例行记者会,有记者就个别国家称受到中国黑客小组网络攻击一事提问。对此,赵立坚回应时表示,“我们多次重申,中国依法打击任何形式黑客攻击,更不会对黑客攻击进行鼓励支持和纵容。”
地址:http://mtw.so/5DWfG1
11.黑客为何总是盯上半导体企业?
关键词:半导体行业、黑客勒索、黑客组织
关注点:近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。
地址:http://mtw.so/6nKpXy
12.Watchdog还是TeamTNT?一例网络攻击归因刍议
关键词:Watchdog、TeamTNT、网络安全
关注点:Watchdog 是一个能够针对 Windows 与 Linux 平台发起攻击、主要进行门罗币挖矿的攻击团伙。从 2019 年起就十分活跃,根据分析人员估算 Watchdog 通过挖矿获取的利益已经能够达到数万美元。TeamTNT 是一个非常高调的团伙,经常在 Twitter 上进行互动,甚至开发了对外的 Dashboard 来展示运行情况。
地址:http://mtw.so/5SW7TD
13.当心,安卓银行木马Escobar 正伺机而动
关键词:Escobar、木马、恶意软件
关注点:继著名僵尸网络Emotet在近期卷土从来,另一安卓银行木马Aberebot也有抬头之势。据Bleeping Computer网站消息,Aberebot正化身“Escobar”的名义重返,并迭代了新功能,包括窃取 Google Authenticator 多因素身份验证代码。
地址:http://mtw.so/5T0Kod
【最新漏洞】
1.Fortinet FortiNAC权限提升漏洞
危害级别:高
地址:http://mtw.so/5DYkLz
2.Fortinet FortiExtender命令注入漏洞
危害级别:高
地址:http://mtw.so/5DYkMd
3.libspf2缓冲区溢出漏洞(CNVD-2022-19089)
危害级别:高
地址:http://mtw.so/6vhOrH
4.Teleport授权问题漏洞
危害级别:高
地址:http://mtw.so/61cdF9
5.Schneider Electric多款产品身份验证绕过漏洞
危害级别:高
地址:http://mtw.so/5x4OpQ
6.Dell Hybrid Client访问控制错误漏洞
危害级别:高
地址:http://mtw.so/6nIkGe
7.Schneider Electric多款产品身份验证错误漏洞
危害级别:高
地址:http://mtw.so/6nIkDa
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
