每日安全资讯 2022年3月30 周三
1.突发!乌克兰电信基础设施遭遇军事冲突以来最严重网络攻击!
关键词:网络、电信、基础设施
关注点:自俄乌开战以来,乌克兰遭遇网络攻击的行动持续升级。随着局势的不断变幻,“乌克兰通信基础设施或将在这场战争中被黑瘫痪”的猜测渐成鼎沸之势,令国际各界惴惴难安。就在昨日,这把悬顶之剑终于还是落下了。
地址:http://mtw.so/5Mx10s
2.CISA敦促机构组织对Chrome、Redis漏洞进行修补
关键词:漏洞、网络安全、Chrome
关注点:近日,美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。
地址:http://mtw.so/5Nhdjf
3.研究发现,早期“三重勒索”软件SunCrypt至今仍然活跃
关键词:勒索软件、网络攻击、加密
关注点:据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。
地址:http://mtw.so/5NhdHV
4.GhostWriter APT组织使用Cobalt Strike Beacon攻击乌克兰的国家实体
关键词:GhostWriter、APT、网络钓鱼
关注点:近期,乌克兰CERT-UA发现与白俄罗斯有关的GhostWriter APT组织进行的鱼叉式网络钓鱼活动,该组织通过Cobalt Strike Beacon恶意软件来攻击乌克兰国家实体。
地址:http://mtw.so/61zrsp
5.雀巢遭Anonymous组织攻击 致10GB敏感资料外泄
关键词:网络攻击、数据泄露
关注点:近日,国际黑客组织“匿名者”(Anonymous)宣布,他们成功入侵了全球最大食品制造商雀巢(Nestlè)的网络,并披露了10GB的敏感数据,包括公司电子邮件、密码和与商业客户相关的数据,以惩罚其未停止在俄罗斯的业务。
地址:http://mtw.so/695EGs
【最新漏洞】
1.Microsoft Roaming Security Rights Management Services远程代码执行漏洞
危害级别:高
地址:http://mtw.so/6vEhh1
2.VMware Tools for Windows代码问题漏洞
危害级别:高
地址:http://mtw.so/61ztTR
3.Microsoft Dynamics权限提升漏洞
危害级别:高
地址:http://mtw.so/5NhdoT
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
