每日安全资讯 2022年4月20 周三
1.研究人员发现三个联想电脑的UEFI漏洞影响规模可达数百万台
关键词:UEFI漏洞、联想电脑
关注点:根据The Hacker News的报道,有三个高影响的统一可扩展固件接口(UEFI)安全漏洞被公布,会影响联想的各种设备,如联想Flex、IdeaPads和Yoga笔记本电脑。
地址:http://mtw.so/5Gc8sW
2.7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
关键词:7-Zip、零日漏洞、提权执行代码
关注点:文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。
地址:http://mtw.so/5Gc8si
3.安全专家发现新型恶意Windows 11网站:镜像内含恶意文件
关键词:恶意软件、Windows 11网站、镜像
关注点:网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站。由于使用了 Inno Setup Windows 安装程序,它分发的文件包含研究人员所说的“Inno Stealer”恶意软件。
地址:http://mtw.so/6oD1bK
4.公民实验室:英政府内部网络曾遭“飞马”间谍软件攻击
关键词:英政府、间谍软件攻击
关注点:公民实验室确认,在2020年和2021年,他们观察到并通知了英国政府在英国官方网络中出现的多起疑似“飞马”(PegASUS)间谍软件攻击事件。
地址:http://mtw.so/6w9eh5
5.攻击者利用DeFi投票漏洞卷走Beanstalk近1.82亿美元加密货币
关键词:DeFi、投票漏洞、加密货币
关注点:区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。
地址:http://mtw.so/6oD1d2
【最新漏洞】
1.zbzcms任意文件上传漏洞
危害级别:高
地址:http://mtw.so/5Veyos
2.SourceCodester Employee Performance Evaluation SQL注入漏洞
危害级别:高
地址:http://mtw.so/6w9ejv
3.Microsoft Windows Remote Procedure Call Runtime远程代码执行漏洞
危害级别:高
地址:http://mtw.so/5xZv7C
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
