每日安全资讯 2022年4月19 周二
1.金融科技平台漏洞或导致银行账户信息泄露
关键词:Fintech、API、SSRF漏洞
关注点:研究人员发现,一个大型的金融技术(Fintech)平台的API中的一个服务器端请求伪造(SSRF)漏洞有可能会危及数百万银行账户的安全,攻击者能够通过控制客户的银行账户和资金进行犯罪。
地址:http://mtw.so/5VgUlE
2.GitHub 封禁俄罗斯受制裁公司开发者账户,离职员工也被“误伤”
关键词:GitHub、封禁、制裁
关注点:4 月 13 日,GitHub 开始陆续屏蔽受到美国制裁公司的开发者和企业账户,其中包括俄罗斯银行 Sberbank、俄罗斯最大私人银行 Alfa-Bank 等公司。
地址:http://mtw.so/6af8kI
3.一个月疯狂窃取5.4亿美元,Lazarus Group黑客组织拿钱造导弹
关键词:Lazarus Group、加密货币、导弹
关注点:近日,美国财政部指控有朝鲜政府背景的黑客组织Lazarus Group3月从Axie Infinity 侧链 Ronin Network疯狂盗窃了5.4亿美元。为该国的核弹、弹道导弹计划提供资金。
地址:http://mtw.so/62IVgl
4.美国学者指出俄乌战争凸显美军信息隐私漏洞
关键词:俄乌冲突、美军信息隐私漏洞
关注点:美国陆军网络研究所信息战研究小组负责人杰西卡·道森及R街研究院网络安全和新兴威胁团队高级研究员兼政策顾问布兰登·普联合撰文指出,俄乌冲突凸显美军数据隐私漏洞。
地址:http://mtw.so/6af8lc
5.加密货币使勒索软件的使用变得更加普遍
关键词:勒索软件、赎金
关注点:勒索软件已经成为互联网上的一种趋势,过去几年中变得非常普遍,目标包括企业、政府机构、医院和学校。
地址:http://mtw.so/6af8lw
【最新漏洞】
1.Zoho ManageEngine ADAudit Plus远程代码执行漏洞
危害级别:高
地址:http://mtw.so/6w7Lux
2.四创科技有限公司建站系统存在SQL注入漏洞(CNVD-2022-25679)
危害级别:高
地址:http://mtw.so/5VgUng
3.WordPress Narnoo Distributor plugin路径遍历漏洞
危害级别:高
地址:http://mtw.so/6oBB3o
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
