每日安全资讯 2022年4月2 周六
1.SentinelLabs:俄罗斯利用AcidRain擦除恶意软件攻击了ViaSat。
关键词:网络攻击,Viasat,“酸雨”(AcidRain),恶意软件
关注点:早些时候,美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击,结果导致中东欧地区的服务出现了中断。
地址:http://mtw.so/61GWyd
2.勒索软件攻击给软件巨头Atento造成4210万美元损失。
关键词:Atento、CRM、勒索软件
关注点:Atento公布了2021年的财报,勒索软件攻击造成的业务中断影响了该公司在巴西的业务,导致收入损失4210万美元。
地址:http://mtw.so/6obl1k
3.匿名者声称入侵了俄罗斯 Thozis 公司,未对 Rosaviatsia 发动攻击。
关键词:Anonymous、窃取、Thozis、邮件
关注点:匿名者黑客组织(Anonymous)持续对俄罗斯实体和在该国运营的外国私营企业进行网络攻击。近期,成功入侵了俄罗斯投资公司Thozis Corp。
地址:http://mtw.so/69d9CK
4.黑客伪造“政府传票”窃取科技巨头敏感数据,苹果、脸书等均受影响。
关键词:虚假“传票”攻击,敏感数据
关注点:攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。
地址:http://mtw.so/5Ub9ww
5.苹果发布紧急补丁以修复被积极利用的零日漏洞。
关键词:紧急安全补丁,零日漏洞
关注点:近日,苹果发布了一个紧急安全补丁,以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。
地址:http://mtw.so/6gF7Yz
【最新漏洞】
1.NGINX缓冲区溢出漏洞
危害级别:高
地址:http://mtw.so/6obl3U
2.Minimist存在未明漏洞
危害级别:高
地址:http://mtw.so/61GWB7
3.Dreamer CMS存在未明漏洞
危害级别:中
地址:http://mtw.so/5F44n3
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
