每日安全资讯 2022年4月11 周一

发布时间:2022年04月11日 09:39

每日安全资讯 2022年4月11 周一

1.黑客利用Conti泄露的勒索软件攻击俄罗斯公司

关键词:Conti、勒索软件源代码、网络攻击

关注点:一个黑客组织利用Conti恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件,然后用于对俄罗斯组织进行网络攻击。

地址:http://mtw.so/6gRKi7

2.东映遭遇勒索软件攻击 多部TV与剧场版动画遭推迟

关键词:东映动画、勒索软件攻击

关注点:东映动画于上月遭遇黑客入侵,此次黑客入侵方式为勒索软件攻击,导致公司部分系统暂停运行,多部动画放映排期遭到影响。

地址:http://mtw.so/5xKrdc

3.黑客组织AnonymousFox 在新攻击中使用定时任务

关键词:cron、定时任务、恶意文件

关注点:最近,安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。

地址:http://mtw.so/6onXlw

4.SysWhispers3:通过直接系统调用检测AVEDR的安全性

关键词:SysWhispers3、安全检测工具

关注点:SysWhispers3是一款功能强大的AV/EDR安全检测工具,该工具可以生成能够发起直接系统调用的Header或ASM文件植入程序,并通过这些程序来尝试绕过AV/EDR,以检测目标AV/EDR的安全性能。

地址:http://mtw.so/6onXma

5.Mock在渗透测试中的通与变

关键词:Mock、渗透测试

关注点:Mock方法是单元测试中常见的一种技术, 它的主要作用是模拟一些在应用中不容易构造或者比较复杂的对象,例如模拟某个接口在特殊情况下的返回值。

地址:http://mtw.so/69pJmi

【最新漏洞】

1.Apache James Server远程命令执行漏洞

危害级别:高

地址:http://mtw.so/5M6TFK

2.Synology DiskStation Manager SQL注入漏洞(CNVD-2022-27444)

危害级别:高

地址:http://mtw.so/5EAGBx

3.TOTOLINK A702R存在信息泄露漏洞

危害级别:中

地址:http://mtw.so/5EAGAf


【WebRAY收集整理,以上信息均来自互联网】


资讯内容来源于:盛邦安全WebRAY

上一条:每日安全资讯 2022年4月12 周二
下一条:每日安全资讯 2022年4月10 周日

关闭