每日安全资讯 2022年4月4 周一
1.黑客假冒Instagram技术支持人员钓鱼保险公司
关键词:网络钓鱼、技术支持、诱饵
关注点:最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。
地址:http://mtw.so/6gIr6X
2.黑客通过Azure静态页面来冒充微软
关键词:Azure、钓鱼网页、微软
关注点:据悉,钓鱼攻击正在滥用微软 Azure 静态 Web 应用服务,窃取微软、Office 365、Outlook 和 OneDrive 的凭证。
地址:http://mtw.so/61Grap
3.伦敦警方又逮捕两名黑客组织 Lapsus$ 相关青少年
关键词:黑客组织 Lapsus$ 、逮捕
关注点:两名英国青少年因涉嫌与黑客组织 Lapsus$ 有关联而被伦敦市警方逮捕,该黑客组织对微软、英伟达、三星等大公司进行了多次攻击
地址:http://mtw.so/5NjZEJ
4.美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事
关键词:伪造请求、邮件账户、窃取数据
关注点:美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。
地址:http://mtw.so/5F39nZ
5.新的BlackGuard密码窃取恶意软件在黑客论坛上出售
关键词:BlackGuard、密码窃取、出售
关注点:一个名为BlackGuard的新的信息窃取恶意软件正在赢得网络犯罪社区的关注,该软件现在以700美元的终身价格或每月200美元的订阅费在许多darknet市场和论坛上出售。
地址:http://mtw.so/5NjZlx
【最新漏洞】
1.武汉达梦数据库股份有限公司达梦数据库管理系统存在代码执行漏洞
危害级别:高
地址:http://mtw.so/5UaeQE
2.温州互引信息技术有限公司BossCMS存在命令执行漏洞
危害级别:高
地址:http://mtw.so/6gIprz
3.上海海典软件股份有限公司供应商查询系统存在SQL注入漏洞(CNVD-2022-21719)
危害级别:高
地址:http://mtw.so/69cCmY
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
