WebRAY每日安全资讯 2022年4月1 周五 第1855期
1.纽约82万名学生的个人数据被曝光
关键词:数据泄露、网络安全
关注点:近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。
地址:http://mtw.so/5MuC5y
2.CISA和DoE联合警告,小心针对联网UPS设备的网络攻击
关键词:网络攻击、黑客、漏洞
关注点:CISA和DoE之所以联合发布警告,很大程度上是因为此前Armis公司研究人员在APC Smart-UPS设备中发现了三个关键的零日漏洞,黑客利用这三个漏洞可接管 Smart-UPS设备,并发起网络攻击,并将会对极度依赖电源的数据中心的机房造成难以言表的损失。
地址:http://mtw.so/5ULsp2
3.主流VoIP应用中出现RCE漏洞
关键词:VoIP应用、RCE漏洞
关注点:主流VoIP应用中出现RCE漏洞,这些漏洞存在于目前所广泛使用的开源PJSIP多媒体通信库中,该库主要被Asterisk PBX工具包使用,大量的VoIP应用是在其基础上开发的。
地址:http://mtw.so/6vGvL9
4.研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包
关键词:网络攻击、恶意包、npm包
关注点:研究人员在一份报告中指出,截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。据介绍,攻击人员使用的软件供应链攻击方法是 typosquatting,他们只是创建了一个新的(恶意的)包,其名称与现有的 @azure scope package 相同,但删除了 scope name。
地址:http://mtw.so/61BFQ5
5.“透明部落”APT组织正在大肆攻击印度官员
关键词:恶意软件、网络攻击、透明部落
关注点:如今,透明部落再一次活跃了起来。2022年2月,高级持续性威胁扩展了其恶意软件工具集,通过名为CapraRAT的后门入侵 Android 设备,该后门与透明部落使用的CrimsonRAT木马高度“交叉”。
地址:http://mtw.so/6oaje0
【最新漏洞】
1.达梦数据库管理系统存在代码执行漏洞
危害级别:高
地址:http://mtw.so/5EYquN
2.温州互引信息技术有限公司BossCMS存在SQL注入漏洞
危害级别:高
地址:http://mtw.so/6gE6jN
3.Apple Xcode越界读取漏洞(CNVD-2022-23939)
危害级别:中
地址:http://mtw.so/5MuB0C
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
