神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年3月28日-4月2日 http://www.china-wa.cn
1.调查表明近70%经过测试的ServiceNow实例泄漏数据
关键词:数字化转型、SaaS、安全
关注点:SaaS安全提供商AppOmni公司声称,错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户,其中大多数客户拥有50至200名员工,年收入在100万至1000万美元之间。
地址:http://mtw.so/61fibf
2.315晚会曝光信息窃取黑产,快看看你有没有踩过这些坑
关键词:黑产、安全、网络
关注点:今年315晚会所曝光的信息安全陷阱,与我们每个人都切实相关。不法分子利用网络对大众进行诈骗和窃取信息,我们能做的就是擦亮双眼,不被迷惑,让信息窃取黑灰产无机可乘。
地址:http://mtw.so/5LA2W0
3.调查发现,近来Google Play已被多款恶意应用渗透
关键词:恶意软件、信息泄露
关注点:这些发现来自Dr. Web,在今年1月份启动的调查中,他们发现这些应用大多属于具有诈骗性质的恶意软件,通常会导致用户的经济损失及个人敏感信息的泄露。
地址:http://mtw.so/6uHmoX
4.俄罗斯面临 IT 危机,数据存储空间还剩2月用完
关键词:俄罗斯、数据储存
关注点:在数据库巨头Oracle(甲骨文)、企业服务提供商SAP等云计算服务商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机。
地址:http://mtw.so/5TQVYG
5.恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击
关键词:恶意软件、安全工具、钓鱼攻击
关注点:近日,研究人员发现一款伪装成可以发起DDoS攻击工具的恶意软件——虚假的Liberator,主要向IT网军进行推介,主要攻击目标是俄罗斯。作为一款类钓鱼软件,该恶意软件会安装密码和信息窃取木马。
地址:http://mtw.so/5T3njF
6.新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播
关键词:Log4J、僵尸网络、网络安全
关注点:据奇虎360 Netlab 安全团队3月15日披露,一种新的恶意软件正通过 Log4J 漏洞针对Linux 系统,能够将目标设备纳入僵尸网络并充当下载和安装rootkit 的渠道。
地址:http://mtw.so/68QnvW
7.十八般武艺查“挖矿”丨盛邦安全发布“挖矿”活动主控端检测方案
关键词:挖矿、网络安全
关注点:近年来,在巨大利益的驱使下,“挖矿”活动愈演愈烈。与此同时,“挖矿”检测与整治工作也在如火如荼地开展。然而,目前的“挖矿”治理方案虽多却又良莠不齐,给广大企事业单位带来了困扰。为此,盛邦安全发布“挖矿”活动主控端检测方案,助力企事业单位彻底杜绝“挖矿”威胁。
地址:http://mtw.so/5TPhXG
8.微软即将在6月份彻底淘汰Internet Explorer浏览器
关键词:微软、IE浏览器
关注点:近期,微软今天提醒Windows用户,他们将会在今年6月份从部分win10版本里淘汰Internet Explorer浏览器,取而代之的是基于Chromium的Microsoft Edge浏览器。
地址:http://mtw.so/626jbV
9.新型的攻击方式可以使亚马逊设备攻击自己
关键词:亚马逊、网络攻击
关注点:研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 "Alexa vs. Alexa",它利用了研究人员所发现的 "命令自发漏洞",通过预先录制信息,当该信息在第三代或第四代Echo扬声器上播放时,会使得该扬声器对自己进行操作。
地址:http://mtw.so/69CwEO
10.俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?
关键词:物联网安全、元宇宙安全、漏洞
关注点:对于攻击者来说,物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
地址:http://mtw.so/6vs4ql
11.CryptBot 伪装成破解软件进行传播
关键词:CryptBot、信息窃取、恶意软件
关注点:CryptBot 针对敏感的用户数据,例如浏览器登录信息、加密货币钱包、存储的信用卡信息、密码等信息。收集到的信息会被发送回 C&C 服务器,出售获取经济利益。
地址:http://mtw.so/6nVRVC
12.欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络
关键词:网络攻击、通信卫星
关注点:美国国家安全局告诉CNN,根据他们对某个卫星网络的研究中得出,潜在的网络攻击可能会导致数以千计的卫星小站电路设备断开连接。
地址:http://mtw.so/624NGv
【最新漏洞】
1.达梦企业管理器(DEM)存在SQL注入漏洞
危害级别:高
地址:http://mtw.so/69ABuU
2.Tp-link Archer C2操作系统命令注入漏洞
危害级别:高
地址:http://mtw.so/5xjxNw
3.sqlpad存在未明漏洞
危害级别:高
地址:http://mtw.so/624Oed
4.Bank Management System SQL注入漏洞
危害级别:高
地址:http://mtw.so/5LsOEC
5.Simple Mobile Comparison Website SQL注入漏洞
危害级别:高
地址:http://mtw.so/5SYYXR
6.Air Cargo Management System SQL注入漏洞
危害级别:高
地址:http://mtw.so/61fOGf
7.Microweber整数溢出漏洞
危害级别:高
地址:http://mtw.so/5N3TUJ
8.Sylius信息泄露漏洞
危害级别:中
地址:http://mtw.so/6h4xQV
9.Huawei Emui和Magic UI video framework堆缓冲区溢出漏洞(CNVD-2022-20288)
危害级别:高
地址:http://mtw.so/5LxaRm
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年3月28日-4月2日 http://www.china-wa.cn
1.调查表明近70%经过测试的ServiceNow实例泄漏数据
关键词:数字化转型、SaaS、安全
关注点:SaaS安全提供商AppOmni公司声称,错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户,其中大多数客户拥有50至200名员工,年收入在100万至1000万美元之间。
地址:http://mtw.so/61fibf
2.315晚会曝光信息窃取黑产,快看看你有没有踩过这些坑
关键词:黑产、安全、网络
关注点:今年315晚会所曝光的信息安全陷阱,与我们每个人都切实相关。不法分子利用网络对大众进行诈骗和窃取信息,我们能做的就是擦亮双眼,不被迷惑,让信息窃取黑灰产无机可乘。
地址:http://mtw.so/5LA2W0
3.调查发现,近来Google Play已被多款恶意应用渗透
关键词:恶意软件、信息泄露
关注点:这些发现来自Dr. Web,在今年1月份启动的调查中,他们发现这些应用大多属于具有诈骗性质的恶意软件,通常会导致用户的经济损失及个人敏感信息的泄露。
地址:http://mtw.so/6uHmoX
4.俄罗斯面临 IT 危机,数据存储空间还剩2月用完
关键词:俄罗斯、数据储存
关注点:在数据库巨头Oracle(甲骨文)、企业服务提供商SAP等云计算服务商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机。
地址:http://mtw.so/5TQVYG
5.恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击
关键词:恶意软件、安全工具、钓鱼攻击
关注点:近日,研究人员发现一款伪装成可以发起DDoS攻击工具的恶意软件——虚假的Liberator,主要向IT网军进行推介,主要攻击目标是俄罗斯。作为一款类钓鱼软件,该恶意软件会安装密码和信息窃取木马。
地址:http://mtw.so/5T3njF
6.新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播
关键词:Log4J、僵尸网络、网络安全
关注点:据奇虎360 Netlab 安全团队3月15日披露,一种新的恶意软件正通过 Log4J 漏洞针对Linux 系统,能够将目标设备纳入僵尸网络并充当下载和安装rootkit 的渠道。
地址:http://mtw.so/68QnvW
7.十八般武艺查“挖矿”丨盛邦安全发布“挖矿”活动主控端检测方案
关键词:挖矿、网络安全
关注点:近年来,在巨大利益的驱使下,“挖矿”活动愈演愈烈。与此同时,“挖矿”检测与整治工作也在如火如荼地开展。然而,目前的“挖矿”治理方案虽多却又良莠不齐,给广大企事业单位带来了困扰。为此,盛邦安全发布“挖矿”活动主控端检测方案,助力企事业单位彻底杜绝“挖矿”威胁。
地址:http://mtw.so/5TPhXG
8.微软即将在6月份彻底淘汰Internet Explorer浏览器
关键词:微软、IE浏览器
关注点:近期,微软今天提醒Windows用户,他们将会在今年6月份从部分win10版本里淘汰Internet Explorer浏览器,取而代之的是基于Chromium的Microsoft Edge浏览器。
地址:http://mtw.so/626jbV
9.新型的攻击方式可以使亚马逊设备攻击自己
关键词:亚马逊、网络攻击
关注点:研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 "Alexa vs. Alexa",它利用了研究人员所发现的 "命令自发漏洞",通过预先录制信息,当该信息在第三代或第四代Echo扬声器上播放时,会使得该扬声器对自己进行操作。
地址:http://mtw.so/69CwEO
10.俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?
关键词:物联网安全、元宇宙安全、漏洞
关注点:对于攻击者来说,物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
地址:http://mtw.so/6vs4ql
11.CryptBot 伪装成破解软件进行传播
关键词:CryptBot、信息窃取、恶意软件
关注点:CryptBot 针对敏感的用户数据,例如浏览器登录信息、加密货币钱包、存储的信用卡信息、密码等信息。收集到的信息会被发送回 C&C 服务器,出售获取经济利益。
地址:http://mtw.so/6nVRVC
12.欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络
关键词:网络攻击、通信卫星
关注点:美国国家安全局告诉CNN,根据他们对某个卫星网络的研究中得出,潜在的网络攻击可能会导致数以千计的卫星小站电路设备断开连接。
地址:http://mtw.so/624NGv
【最新漏洞】
1.达梦企业管理器(DEM)存在SQL注入漏洞
危害级别:高
地址:http://mtw.so/69ABuU
2.Tp-link Archer C2操作系统命令注入漏洞
危害级别:高
地址:http://mtw.so/5xjxNw
3.sqlpad存在未明漏洞
危害级别:高
地址:http://mtw.so/624Oed
4.Bank Management System SQL注入漏洞
危害级别:高
地址:http://mtw.so/5LsOEC
5.Simple Mobile Comparison Website SQL注入漏洞
危害级别:高
地址:http://mtw.so/5SYYXR
6.Air Cargo Management System SQL注入漏洞
危害级别:高
地址:http://mtw.so/61fOGf
7.Microweber整数溢出漏洞
危害级别:高
地址:http://mtw.so/5N3TUJ
8.Sylius信息泄露漏洞
危害级别:中
地址:http://mtw.so/6h4xQV
9.Huawei Emui和Magic UI video framework堆缓冲区溢出漏洞(CNVD-2022-20288)
危害级别:高
地址:http://mtw.so/5LxaRm
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
