每日安全资讯 2022年4月15 周五
1.CISA发布AA22-103A新警报:警惕针对ICS/SCADA设备的APT网络攻击
关键词:关键基础设施、攻击警报、APT
关注点:美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。
地址:http://mtw.so/6w0sgR
2.“黑客”入侵网站盗取红包链接获刑
关键词:入侵、中奖信息、泄露
关注点:两人买槟榔扫码中奖后竟动起歪脑筋,通过计算机技术入侵槟榔企业后台网站,批量下载红包链接,并将盗取的红包链接予以售卖,最终受到法律严罚。
地址:http://mtw.so/6w0shZ
3.福克斯新闻在线曝光 1300 万条敏感记录
关键词:数据库配置错误、数据泄漏
关注点:Hack Read 网站披露,由于数据库配置错误,FOX News(福克斯新闻)在没有任何安全认证的情况下暴露一个大小 58GB 的数据库,其中包含约 1300 万条网络内容管理记录。
地址:http://mtw.so/69rP6E
4.Elementor WordPress 插件存在漏洞,可能影响 50 万个站点
关键词:WordPress Elementor、插件、远程代码执行漏洞
关注点:WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。
地址:http://mtw.so/5MTBWn
5.2021金融保险行业数据泄露大事件
关键词:金融保险行业、数据泄露、事件
关注点:2021年数据泄露成本报告”,据报告显示:数据泄露成本从 386万美元上升到 424万美元,2020-2021年间数据泄露的平均总成本增加了 10%。
地址:http://mtw.so/6w0snj
【最新漏洞】
1.NETGEAR R8500命令注入漏洞(CNVD-2022-28463)
危害级别:高
地址:http://mtw.so/5UpP2c
2.TOTOLINK A850R存在命令执行漏洞
危害级别:高
地址:http://mtw.so/6gY2fR
3.BossCMS存在文件上传漏洞
危害级别:高
地址:http://mtw.so/6gY2gP
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
