每日安全资讯 2022年3月31 周四
1.Spring框架爆出0day漏洞!你做好回滚了么?
关键词:Spring、0day漏洞
关注点:3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于Java的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响
地址:http://mtw.so/5NezQz
2.史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元
关键词:加密、黑客、网络攻击
关注点:目前,Axi Infinity公司方面已经报告了执法部门,并聘请了一名法医密码学家调查这一事件此外,公司也同时表示,它将尽全力追回和补偿在本次攻击中被盗的资金。
地址:http://mtw.so/696NeY
3.以轻松赚钱为由,黑客每天发送近 4000 封虚假求职邀约邮件
关键词:黑客、邮件安全
关注点:近日,网络安全公司 Proofpoint发布报告,指出一黑客团伙利用电子邮件散布虚假的求职邀约,其数量达到了每日近4000封。黑客以能够提供轻松赚钱的工作为诱饵,不仅窃取用户个人数据信息,还诱导受害者进行洗钱活动。
地址:http://mtw.so/6o9dTO
4.俄乌冲突对全球IT外包行业带来不利影响
关键词:IT外包、安全、数据
关注点:乌克兰贸易组织IT Ukraine Association日前表示,这场冲突对乌克兰的IT外包行业带来了严重影响,该行业每年IT服务收入为68亿美元,约占乌克兰GDP的4%。对全球IT外包行业也带来不利影响
地址:http://mtw.so/61B1mJ
5.部分 WordPress 网站被注入脚本,对乌克兰发起 DDoS 攻击
关键词:DDoS、网络攻击、黑客
关注点:Bleeping Computer 网站披露,黑客入侵了一些 WordPress 网站,通过注入恶意脚本,利用网站访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击(DDoS)。
地址:http://mtw.so/6gD49J
【最新漏洞】
1.Spring Cloud Function存在SPEL表达式注入漏洞
危害级别:高
地址:http://mtw.so/6vFrN9
2.Tenda AC6堆栈溢出漏洞
危害级别:高
地址:http://mtw.so/696RfQ
3.Apple Xcode越界读取漏洞
危害级别:中
地址:http://mtw.so/6vFrTV
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY