每日安全资讯 2022年4月8 周五
1.Google Play商店被发现伪装称杀毒工具的窃密恶意软件 已被下载数千次
关键词:Google Play、密恶意软件
关注点:Google从其商店中删除这六个应用程序之前,它们已经被下载超过15000次。
地址:http://mtw.so/5xGLJk
2.FBI向托管Cyclops Blink恶意软件的僵尸网络服务器发起了行动
关键词:Cyclops Blink、僵尸网络、专项行动
关注点:美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。
地址:http://mtw.so/6okfi8
3.黑客攻破Mailchimp公司,钓取加密货币钱包
关键词:Mailchimp、加密货币、钓鱼攻击
关注点:老牌电子邮件营销平台Mailchimp已经证实,黑客利用内部工具窃取了其100多个客户的数据--这些数据被用来对加密货币服务的用户进行钓鱼攻击。
地址:http://mtw.so/6okfiC
4.VMware 多个产品中爆出严重漏洞
关键词:VMware、关键漏洞、远程代码执行
关注点:VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击。
地址:http://mtw.so/6vQsnD
5.Cash App数据泄露恐将影响820万美国用户
关键词:Cash App、数据泄
关注点:近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。
地址:http://mtw.so/61POen
【最新漏洞】
1.Notable存在命令执行漏洞
危害级别:高
地址:http://mtw.so/5UjBa0
2.温州互引信息技术有限公司BossCMS存在SQL注入漏洞(CNVD-2022-20235)
危害级别:中
地址:http://mtw.so/5FcYRJ
3.Google Android权限提升漏洞(CNVD-2022-26760)
危害级别:中
地址:http://mtw.so/6vQsoV
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
