每日安全资讯 2022年4月10 周日
1.俄语黑客论坛出现新型窃密木马BlackGuard,售价每月200美元
关键词:黑客论坛、窃密木马、BlackGuard
关注点:最近,研究人员发现了 BlackGuard 在黑客论坛提供恶意软件即服务。其每月售价为 200 美元,终身服务价格为 700 美元。
地址:http://mtw.so/6omVYa
2.俄乌冲突中蠢蠢欲动的多个APT组织
关键词:俄乌冲突、APT组织
关注点:俄乌冲突搅动全球,世界各地的 APT 组织也以相关话题作为诱饵展开攻击。
地址:http://mtw.so/5MLST5
3.如何使用Talisman检测Git代码库中是否遗留有令牌凭证等敏感信息
关键词:Talisman、Git代码库、敏感信息
关注点:Talisman是一款功能强大的敏感数据检测工具,可以通过在目标代码库中设置钩子,来确保代码库中没有开发人员遗留的潜在凭证数据或敏感信息。
地址:http://mtw.so/69kw5S
4.2022年触目惊心的网络安全统计数据
关键词:网络安全、统计数据
关注点:2021年可谓有史以来“最动荡和最具破坏性”的时期之一。从SolarWinds攻击到Apache Log4j漏洞,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。
地址:http://mtw.so/6omVZs
5.使用PSGumshoe跟踪WMI活动
关键词:PSGumshoe PowerShell、威胁搜索、事件响应
关注点:研究人员起初编写了PSGumshoe PowerShell模块,以帮助执行威胁搜索和事件响应工作。
地址:http://mtw.so/69kvS0
【最新漏洞】
1.TOTOLINK A702R存在信息泄露漏洞
危害级别:中
地址:http://mtw.so/6vSJ3T
2.GNU Gzip 输入验证错误漏洞
危害级别:中
地址:http://mtw.so/5M1j0G
3.Linux kernel 安全漏洞
危害级别:中
地址:http://mtw.so/5Ui5Yq
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
