神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年4月6日-4月9日 http://www.china-wa.cn
1.安全人员发现新型恶意软件,文件伪装成 Windows 激活工具并可绕过系统保护
关键词:恶意软件、BitRAT、远程访问木马
关注点:安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播,它会伪装成以 Windows 激活工具的形式,但实际上是 BitRAT 远程访问木马。
地址:http://mtw.so/5ERda7
2.黑客在推特上披露新版Conti勒索软件源代码
关键词:黑客、恶意软件
关注点:源代码遭到公开可能会暂时破坏Conti勒索软件的运行,因为安全专家可以执行逆向操作来确定它是如何运作的,并开发一个有效的解密程序。
地址:http://mtw.so/6gwsIT
3.曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码
关键词:网络安全、微软、黑客
关注点:3 月10日,Lapsus$列出了希望渗透的公司名单,其中包括苹果、IBM 和微软。而就在Lapsus$发布信息几天后,微软遭到了其攻击。三星、英伟达、Vodafone等多家巨头都曾遭到Lapsus$的攻击。Lapsus$此次因攻击微软而“备受关注”,但对Lapsus$来说,这只是“常规操作”。
地址:http://mtw.so/6gwsRh
4.永利、澳门的酒店遭到黑客组织攻击,客人敏感信息或被窃取
关键词:黑客组织、网络钓鱼、DarkHotel
关注点:最近一份新的报告说,DarkHotel黑客组织的网络钓鱼攻击活动侵入了众多豪华酒店的网络,其中包括永利皇宫和澳门的Grand Coloane度假村。
地址:http://mtw.so/6nYtMM
5.微软和NVIDIA合作:将云端加密扩展到GPU上
关键词:微软、NVIDIA、GPU
关注点:微软表示,它已经在Azure上的NVIDIA A100 Tensor Core GPU中建立了保密计算能力。这已经通过一个名为安培保护内存(APM)的新功能完成。实施细节在本质上是高度技术性的。
地址:http://mtw.so/5UF8bM
6.ELTA 遭受勒索软件攻击,希腊公共邮政服务下线
关键词:勒索软件、网络攻击、ELTA
关注点:此次勒索攻击事件造成了很大影响,ELTA 尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不能确定何时才能恢复业务。
地址:http://mtw.so/5UF8fu
7.DevOps管道攻击日盛!如何绝地反击?
关键词:安全实践、DevOps、管道
关注点:DevOps管道应该具有更高级别的安全性。而不幸的现实是,它们存在很多薄弱的安全实践以及暴露的基础设施和凭据。
地址:http://mtw.so/5xlVeO
8.包含恶意软件的Android应用下载量达10万次 会窃取Facebook密码
关键词:Play Store、恶意软件、Google
关注点:Google在发现一款应用程序藏有恶意软件后,将其从Play Store中删除。我们看到越来越多的恶意应用程序规避了Play Store的保障措施,被下载了数十万次。
地址:http://mtw.so/6279ox
9.黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息
关键词:黑客、网络攻击、勒索软件
关注点:虽然针对普通用户的黑客更加常见,但黑客试图欺骗并攻击其他同行的行为也并不少见。一些缺乏经验或者粗心大意的黑客往往不能很快识别黑客论坛上的欺骗性工具,最终导致上当受骗。
地址:http://mtw.so/5xnMSO
10.黑客分发虚假DDoS攻击软件窃取乌克兰支持者信息
关键词:网络安全、信息窃取、DDOS
关注点:3月9日,美国思科公司旗下网络安全研究团队Talos发布针对黑客分发虚假DDoS攻击软件窃取乌克兰支持者信息的调查报告。报告称随着俄乌危机持续,部分支持乌克兰的网民试图通过对俄罗斯网站发动网络攻击来表达其立场。
地址:http://mtw.so/628DEH
11.戴尔曝出五大漏洞,影响数百万 Inspiron、Vostro、XPS、Alienware 系统
关键词:漏洞、黑客、网络攻击
关注点:五个高危漏洞的编号分别是 CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420 和 CVE-2022-24421,在 CVSS 评分系统中被评为 8.2 分(满分 10 分)。
地址:http://mtw.so/5UCQGe
【最新漏洞】
1.Adobe After Effects缓冲区溢出漏洞(CNVD-2022-22099)
危害级别:高
地址:http://mtw.so/5xnNay
2.CuppaCMS SQL注入漏洞(CNVD-2022-22322)
危害级别:高
地址:http://mtw.so/6gv3H5
3.Adobe Illustrator缓冲区溢出漏洞(CNVD-2022-22098)
危害级别:高
地址:http://mtw.so/6vxtTd
4.gradio任意代码注入漏洞
危害级别:高
地址:http://mtw.so/6nYtQ0
5.Waitress环境问题漏洞(CNVD-2022-21483)
危害级别:高
地址:http://mtw.so/62a0ux
6.Linux kernel拒绝服务漏洞(CNVD-2022-21542)
危害级别:高
地址:http://mtw.so/5xl0lo
7.Apache Gobblin信任管理问题漏洞
危害级别:高
地址:http://mtw.so/5UF8Ce
8.Maccms权限提升漏洞
危害级别:高
地址:http://mtw.so/5xlTcw
9.Totolink X5000R和TotoLink A7000R命令注入漏洞(CNVD-2022-21813)
危害级别:高
地址:http://mtw.so/69DmHU
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年4月6日-4月9日 http://www.china-wa.cn
1.安全人员发现新型恶意软件,文件伪装成 Windows 激活工具并可绕过系统保护
关键词:恶意软件、BitRAT、远程访问木马
关注点:安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播,它会伪装成以 Windows 激活工具的形式,但实际上是 BitRAT 远程访问木马。
地址:http://mtw.so/5ERda7
2.黑客在推特上披露新版Conti勒索软件源代码
关键词:黑客、恶意软件
关注点:源代码遭到公开可能会暂时破坏Conti勒索软件的运行,因为安全专家可以执行逆向操作来确定它是如何运作的,并开发一个有效的解密程序。
地址:http://mtw.so/6gwsIT
3.曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码
关键词:网络安全、微软、黑客
关注点:3 月10日,Lapsus$列出了希望渗透的公司名单,其中包括苹果、IBM 和微软。而就在Lapsus$发布信息几天后,微软遭到了其攻击。三星、英伟达、Vodafone等多家巨头都曾遭到Lapsus$的攻击。Lapsus$此次因攻击微软而“备受关注”,但对Lapsus$来说,这只是“常规操作”。
地址:http://mtw.so/6gwsRh
4.永利、澳门的酒店遭到黑客组织攻击,客人敏感信息或被窃取
关键词:黑客组织、网络钓鱼、DarkHotel
关注点:最近一份新的报告说,DarkHotel黑客组织的网络钓鱼攻击活动侵入了众多豪华酒店的网络,其中包括永利皇宫和澳门的Grand Coloane度假村。
地址:http://mtw.so/6nYtMM
5.微软和NVIDIA合作:将云端加密扩展到GPU上
关键词:微软、NVIDIA、GPU
关注点:微软表示,它已经在Azure上的NVIDIA A100 Tensor Core GPU中建立了保密计算能力。这已经通过一个名为安培保护内存(APM)的新功能完成。实施细节在本质上是高度技术性的。
地址:http://mtw.so/5UF8bM
6.ELTA 遭受勒索软件攻击,希腊公共邮政服务下线
关键词:勒索软件、网络攻击、ELTA
关注点:此次勒索攻击事件造成了很大影响,ELTA 尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不能确定何时才能恢复业务。
地址:http://mtw.so/5UF8fu
7.DevOps管道攻击日盛!如何绝地反击?
关键词:安全实践、DevOps、管道
关注点:DevOps管道应该具有更高级别的安全性。而不幸的现实是,它们存在很多薄弱的安全实践以及暴露的基础设施和凭据。
地址:http://mtw.so/5xlVeO
8.包含恶意软件的Android应用下载量达10万次 会窃取Facebook密码
关键词:Play Store、恶意软件、Google
关注点:Google在发现一款应用程序藏有恶意软件后,将其从Play Store中删除。我们看到越来越多的恶意应用程序规避了Play Store的保障措施,被下载了数十万次。
地址:http://mtw.so/6279ox
9.黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息
关键词:黑客、网络攻击、勒索软件
关注点:虽然针对普通用户的黑客更加常见,但黑客试图欺骗并攻击其他同行的行为也并不少见。一些缺乏经验或者粗心大意的黑客往往不能很快识别黑客论坛上的欺骗性工具,最终导致上当受骗。
地址:http://mtw.so/5xnMSO
10.黑客分发虚假DDoS攻击软件窃取乌克兰支持者信息
关键词:网络安全、信息窃取、DDOS
关注点:3月9日,美国思科公司旗下网络安全研究团队Talos发布针对黑客分发虚假DDoS攻击软件窃取乌克兰支持者信息的调查报告。报告称随着俄乌危机持续,部分支持乌克兰的网民试图通过对俄罗斯网站发动网络攻击来表达其立场。
地址:http://mtw.so/628DEH
11.戴尔曝出五大漏洞,影响数百万 Inspiron、Vostro、XPS、Alienware 系统
关键词:漏洞、黑客、网络攻击
关注点:五个高危漏洞的编号分别是 CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420 和 CVE-2022-24421,在 CVSS 评分系统中被评为 8.2 分(满分 10 分)。
地址:http://mtw.so/5UCQGe
【最新漏洞】
1.Adobe After Effects缓冲区溢出漏洞(CNVD-2022-22099)
危害级别:高
地址:http://mtw.so/5xnNay
2.CuppaCMS SQL注入漏洞(CNVD-2022-22322)
危害级别:高
地址:http://mtw.so/6gv3H5
3.Adobe Illustrator缓冲区溢出漏洞(CNVD-2022-22098)
危害级别:高
地址:http://mtw.so/6vxtTd
4.gradio任意代码注入漏洞
危害级别:高
地址:http://mtw.so/6nYtQ0
5.Waitress环境问题漏洞(CNVD-2022-21483)
危害级别:高
地址:http://mtw.so/62a0ux
6.Linux kernel拒绝服务漏洞(CNVD-2022-21542)
危害级别:高
地址:http://mtw.so/5xl0lo
7.Apache Gobblin信任管理问题漏洞
危害级别:高
地址:http://mtw.so/5UF8Ce
8.Maccms权限提升漏洞
危害级别:高
地址:http://mtw.so/5xlTcw
9.Totolink X5000R和TotoLink A7000R命令注入漏洞(CNVD-2022-21813)
危害级别:高
地址:http://mtw.so/69DmHU
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
