每日安全资讯 2022年4月17 周日
1.思科修复高危身份验证绕过漏洞
关键词:思科、高危漏洞、更新
关注点:思科无线局域网控制器软件中存在高危漏洞,攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备,以控制受影响的系统。目前,Cisco 已经发布了安全更新。
地址:http://mtw.so/5Mh2um
2.Windows 11安卓子系统轻松安装Play商店?小心中木马
关键词:Windows 11、AndroidAPK、木马
关注点:Windows 11辅助工具Windows Toolbox的软件是狡诈多端的木马,开发者很聪明,引导用户运行之后会下载大量文件,劫持用户的浏览器配置,安装恶意扩展程序,再进一步控制用户的电脑,访问知名网站时可能会被引导到钓鱼网站。
地址:http://mtw.so/61ZqoN
3.GitHub透露:攻击者利用偷来的OAuth令牌入侵了几十个组织
关键词:GitHub、OAuth用户令牌、入侵、下载数据
关注点:GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。
地址:http://mtw.so/5xeCom
4.钓鱼邮件诱使加密货币钱包资产被窃取
关键词:Trezor、硬件钱包、.钓鱼邮件
关注点:被黑的Trezor硬件钱包邮件列表被用于发送伪造的数据泄露通知来窃取加密货币钱包资产。
地址:http://mtw.so/5EKPtR
5.联邦调查局IC3报告:2021年电子邮件造成的财务损失创历史新高
关键词:电子邮件欺诈、邮件帐户欺诈、财务损失
关注点:商业电子邮件欺诈(BEC)和电子邮件帐户欺诈(EAC)给相关的企业和消费者造成了24亿美元的损失。
地址:http://mtw.so/69vDgq
【最新漏洞】
1.Pimcore SQL注入漏洞(CNVD-2022-29569)
危害级别:高
地址:http://mtw.so/61ZqeD
2.Microsoft Office远程代码执行漏洞(CNVD-2022-29564)
危害级别:高
地址:http://mtw.so/5Utd9i
3.Adobe Photoshop资源管理错误漏洞
危害级别:高
地址:http://mtw.so/61Zqgp
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
