每日安全资讯 2022年4月3 周日
1.国家网信办部署开展清明期间网络祭扫规范管理工作。
关键词:网信办、网上祭扫、规范管理
关注点:近日,国家互联网信息办公室相关部门下发通知,部署开展清明期间网络祭扫规范管理工作。
地址:http://mtw.so/5MxTey
2.浙江管局对杭州西芽网络科技有限公司作出行政处罚
关键词:移动应用程序、收集个人信息、行政处罚
关注点:浙江省通信管理局按照工业和信息化部的统一工作部署,第一时间对涉事企业立案调查,第一时间下架“雷达Wi-Fi”应用程序,停止互联网接入服务,约谈法定代表人,责令该公司自查整改。
地址:http://mtw.so/69bbmq
3.GitLab 存在漏洞,允许攻击者接管用户账户
关键词:GitLab漏洞、接管账户
关注点:GitLab 出现一个严重的漏洞(CVE-2022-1162),该漏洞可能允许远程攻击者使用硬编码密码接管用户账户。
地址:http://mtw.so/5F6ipV
4.IT服务巨头遭勒索软件攻击,损失超4200万美元
关键词:勒索软件、CRM
关注点:西班牙一家领先的业务流程外包(BPO)服务提供商表示,因遭遇勒索软件攻击导致其损失超过数千万美元。
地址:http://mtw.so/5MxTmW
5.Wyze摄像头曝出大漏洞,近三年时间才修复
关键词:摄像头、漏洞、三年前
关注点:某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。
地址:http://mtw.so/61EYix
【最新漏洞】
1.livehelperchat代码问题漏洞
危害级别:高
地址:http://mtw.so/61EYkN
2.Wasmtime资源管理错误漏洞
危害级别:高
地址:http://mtw.so/5U8LgA
3.BlueCMS SQL注入漏洞(CNVD-2022-25774)
危害级别:中
地址:http://mtw.so/5xA5oC
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
