每日安全资讯 2022年4月11 周一
1.黑客利用Conti泄露的勒索软件攻击俄罗斯公司
关键词:Conti、勒索软件源代码、网络攻击
关注点:一个黑客组织利用Conti恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件,然后用于对俄罗斯组织进行网络攻击。
地址:http://mtw.so/6gRKi7
2.东映遭遇勒索软件攻击 多部TV与剧场版动画遭推迟
关键词:东映动画、勒索软件攻击
关注点:东映动画于上月遭遇黑客入侵,此次黑客入侵方式为勒索软件攻击,导致公司部分系统暂停运行,多部动画放映排期遭到影响。
地址:http://mtw.so/5xKrdc
3.黑客组织AnonymousFox 在新攻击中使用定时任务
关键词:cron、定时任务、恶意文件
关注点:最近,安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。
地址:http://mtw.so/6onXlw
4.SysWhispers3:通过直接系统调用检测AVEDR的安全性
关键词:SysWhispers3、安全检测工具
关注点:SysWhispers3是一款功能强大的AV/EDR安全检测工具,该工具可以生成能够发起直接系统调用的Header或ASM文件植入程序,并通过这些程序来尝试绕过AV/EDR,以检测目标AV/EDR的安全性能。
地址:http://mtw.so/6onXma
5.Mock在渗透测试中的通与变
关键词:Mock、渗透测试
关注点:Mock方法是单元测试中常见的一种技术, 它的主要作用是模拟一些在应用中不容易构造或者比较复杂的对象,例如模拟某个接口在特殊情况下的返回值。
地址:http://mtw.so/69pJmi
【最新漏洞】
1.Apache James Server远程命令执行漏洞
危害级别:高
地址:http://mtw.so/5M6TFK
2.Synology DiskStation Manager SQL注入漏洞(CNVD-2022-27444)
危害级别:高
地址:http://mtw.so/5EAGBx
3.TOTOLINK A702R存在信息泄露漏洞
危害级别:中
地址:http://mtw.so/5EAGAf
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
