神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年4月11日-4月15日 http://www.china-wa.cn
1.美国指控 4 名俄罗斯政府雇员从事黑客活动
关键词:黑客、网络攻击
关注点:Bleeping Computer 网站披露,美国政府起诉了四名俄罗斯政府雇员,指控他们在 2012 年至 2018 年间,参与对全球能源领域数百家公司和组织的网络攻击活动。
地址:http://mtw.so/62cGBT
2.勒索软件呈上升趋势 我们有没有好的防护的方法呢
关键词:勒索软件、网络安全
关注点:勒索软件,这是近几年兴起一种新型网络犯罪方式,它通常是通过木马病毒加密你当前系统的文件或者数据,要求在特定时间内通过他们制定的方式,去支付赎金取得解密钥匙,如果在指定时间内黑客没有收到赎金,那么它将永久性删除或者锁定数据,造成无法拟补的损失。
地址:http://mtw.so/6o509K
3.警惕,研究者发现在线表格可能暗含恶意软件Bazar Loader
关键词:网络攻击、恶意软件、网络安全
关注点:尽管钓鱼邮件仍然是传统的攻击途径,但攻击者也一直并未放弃寻找新攻击方式。最近,研究人员发现 BazarLoader 通过在线表格发起攻击。
地址:http://mtw.so/692CEI
4.Spring Cloud Function SPEL表达式注入漏洞通报
关键词:网络安全、漏洞
关注点:近日,Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入漏洞。利用该漏洞,远程攻击者可通过SPEL表达式注入的方式在远程执行注入攻击。
地址:http://mtw.so/5EXJWp
5.Chrome 最新零日漏洞已得到修复
关键词:零日漏洞、Chrome
关注点:上周,谷歌发布安全公告称,研究人员发现一个在野被利用高危零日漏洞,追踪为 CVE-2022-1096,已经更新版本以解决漏洞问题。Chrome 新版本 99.0.4844.84 已经向全球推出,可能需要几周时间即可覆盖整个用户群体。
地址:http://mtw.so/62dVcr
6.再次打击!卡巴斯基被踢出漏洞赏金平台
关键词:网络安全、漏洞、黑客
关注点:近日,漏洞赏金平台HacerOne停止了卡巴斯基的漏洞赏金计划,此外,还阻止了卡巴斯基对平台的访问权,并且冻结了其产品中已报告的安全漏洞现有资金。
地址:http://mtw.so/6vCYUB
7.Anonymous泄露从俄罗斯央行窃取的28GB数据
关键词:黑客组织、网络攻击
关注点:国际知名黑客组织“匿名者”(Anonymous)声称其入侵了俄罗斯央行,并窃取了3.5万份文件。事后,这群激进的黑客宣布将在48小时内泄露被盗文件。
地址:http://mtw.so/61CllD
8.朝鲜黑客组织利用Chrome 0day漏洞进行攻击活动
关键词:Chrome、漏洞、网络攻击
关注点:谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome 浏览器中的一个远程代码执行0 day漏洞超过1月,用于攻击新闻媒体、IT公司、加密货币和金融科技机构。
地址:http://mtw.so/6gELjf
9.CISA敦促机构组织对Chrome、Redis漏洞进行修补
关键词:漏洞、网络安全、Chrome
关注点:近日,美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。
地址:http://mtw.so/5Nhdjf
10.研究发现,早期“三重勒索”软件SunCrypt至今仍然活跃
关键词:勒索软件、网络攻击、加密
关注点:据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。
地址:http://mtw.so/5NhdHV
11.GhostWriter APT组织使用Cobalt Strike Beacon攻击乌克兰的国家实体
关键词:GhostWriter、APT、网络钓鱼
关注点:近期,乌克兰CERT-UA发现与白俄罗斯有关的GhostWriter APT组织进行的鱼叉式网络钓鱼活动,该组织通过Cobalt Strike Beacon恶意软件来攻击乌克兰国家实体。
地址:http://mtw.so/61zrsp
12.主流VoIP应用中出现RCE漏洞
关键词:VoIP应用、RCE漏洞
关注点:主流VoIP应用中出现RCE漏洞,这些漏洞存在于目前所广泛使用的开源PJSIP多媒体通信库中,该库主要被Asterisk PBX工具包使用,大量的VoIP应用是在其基础上开发的。
地址:http://mtw.so/6vGvL9
【最新漏洞】
1.达梦数据库管理系统存在代码执行漏洞
危害级别:高
地址:http://mtw.so/5EYquN
2.温州互引信息技术有限公司BossCMS存在SQL注入漏洞
危害级别:高
地址:http://mtw.so/6gE6jN
3.多款Apple产品缓冲区溢出漏洞(CNVD-2022-23007)
危害级别:高
地址:http://mtw.so/5NgiVB
4.Apple iOS、Apple iPadOS和Apple tvOS缓冲区溢出漏洞
危害级别:高
地址:http://mtw.so/6o6Mw0
5.北京亚控科技发展有限公司KingFusion开发系统存在未授权访问漏洞
危害级别:中
地址:http://mtw.so/6o6MAm
6.Microsoft Roaming Security Rights Management Services远程代码执行漏洞
危害级别:高
地址:http://mtw.so/6vEhh1
7.VMware Tools for Windows代码问题漏洞
危害级别:高
地址:http://mtw.so/61ztTR
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年4月11日-4月15日 http://www.china-wa.cn
1.美国指控 4 名俄罗斯政府雇员从事黑客活动
关键词:黑客、网络攻击
关注点:Bleeping Computer 网站披露,美国政府起诉了四名俄罗斯政府雇员,指控他们在 2012 年至 2018 年间,参与对全球能源领域数百家公司和组织的网络攻击活动。
地址:http://mtw.so/62cGBT
2.勒索软件呈上升趋势 我们有没有好的防护的方法呢
关键词:勒索软件、网络安全
关注点:勒索软件,这是近几年兴起一种新型网络犯罪方式,它通常是通过木马病毒加密你当前系统的文件或者数据,要求在特定时间内通过他们制定的方式,去支付赎金取得解密钥匙,如果在指定时间内黑客没有收到赎金,那么它将永久性删除或者锁定数据,造成无法拟补的损失。
地址:http://mtw.so/6o509K
3.警惕,研究者发现在线表格可能暗含恶意软件Bazar Loader
关键词:网络攻击、恶意软件、网络安全
关注点:尽管钓鱼邮件仍然是传统的攻击途径,但攻击者也一直并未放弃寻找新攻击方式。最近,研究人员发现 BazarLoader 通过在线表格发起攻击。
地址:http://mtw.so/692CEI
4.Spring Cloud Function SPEL表达式注入漏洞通报
关键词:网络安全、漏洞
关注点:近日,Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入漏洞。利用该漏洞,远程攻击者可通过SPEL表达式注入的方式在远程执行注入攻击。
地址:http://mtw.so/5EXJWp
5.Chrome 最新零日漏洞已得到修复
关键词:零日漏洞、Chrome
关注点:上周,谷歌发布安全公告称,研究人员发现一个在野被利用高危零日漏洞,追踪为 CVE-2022-1096,已经更新版本以解决漏洞问题。Chrome 新版本 99.0.4844.84 已经向全球推出,可能需要几周时间即可覆盖整个用户群体。
地址:http://mtw.so/62dVcr
6.再次打击!卡巴斯基被踢出漏洞赏金平台
关键词:网络安全、漏洞、黑客
关注点:近日,漏洞赏金平台HacerOne停止了卡巴斯基的漏洞赏金计划,此外,还阻止了卡巴斯基对平台的访问权,并且冻结了其产品中已报告的安全漏洞现有资金。
地址:http://mtw.so/6vCYUB
7.Anonymous泄露从俄罗斯央行窃取的28GB数据
关键词:黑客组织、网络攻击
关注点:国际知名黑客组织“匿名者”(Anonymous)声称其入侵了俄罗斯央行,并窃取了3.5万份文件。事后,这群激进的黑客宣布将在48小时内泄露被盗文件。
地址:http://mtw.so/61CllD
8.朝鲜黑客组织利用Chrome 0day漏洞进行攻击活动
关键词:Chrome、漏洞、网络攻击
关注点:谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome 浏览器中的一个远程代码执行0 day漏洞超过1月,用于攻击新闻媒体、IT公司、加密货币和金融科技机构。
地址:http://mtw.so/6gELjf
9.CISA敦促机构组织对Chrome、Redis漏洞进行修补
关键词:漏洞、网络安全、Chrome
关注点:近日,美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。
地址:http://mtw.so/5Nhdjf
10.研究发现,早期“三重勒索”软件SunCrypt至今仍然活跃
关键词:勒索软件、网络攻击、加密
关注点:据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。
地址:http://mtw.so/5NhdHV
11.GhostWriter APT组织使用Cobalt Strike Beacon攻击乌克兰的国家实体
关键词:GhostWriter、APT、网络钓鱼
关注点:近期,乌克兰CERT-UA发现与白俄罗斯有关的GhostWriter APT组织进行的鱼叉式网络钓鱼活动,该组织通过Cobalt Strike Beacon恶意软件来攻击乌克兰国家实体。
地址:http://mtw.so/61zrsp
12.主流VoIP应用中出现RCE漏洞
关键词:VoIP应用、RCE漏洞
关注点:主流VoIP应用中出现RCE漏洞,这些漏洞存在于目前所广泛使用的开源PJSIP多媒体通信库中,该库主要被Asterisk PBX工具包使用,大量的VoIP应用是在其基础上开发的。
地址:http://mtw.so/6vGvL9
【最新漏洞】
1.达梦数据库管理系统存在代码执行漏洞
危害级别:高
地址:http://mtw.so/5EYquN
2.温州互引信息技术有限公司BossCMS存在SQL注入漏洞
危害级别:高
地址:http://mtw.so/6gE6jN
3.多款Apple产品缓冲区溢出漏洞(CNVD-2022-23007)
危害级别:高
地址:http://mtw.so/5NgiVB
4.Apple iOS、Apple iPadOS和Apple tvOS缓冲区溢出漏洞
危害级别:高
地址:http://mtw.so/6o6Mw0
5.北京亚控科技发展有限公司KingFusion开发系统存在未授权访问漏洞
危害级别:中
地址:http://mtw.so/6o6MAm
6.Microsoft Roaming Security Rights Management Services远程代码执行漏洞
危害级别:高
地址:http://mtw.so/6vEhh1
7.VMware Tools for Windows代码问题漏洞
危害级别:高
地址:http://mtw.so/61ztTR
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
