每日安全资讯 2022年3月29 周二
1.美国FCC将卡巴斯基、中国电信和中国移动加入国家安全威胁名单
关键词:网络威胁、网络攻击
关注点:FCC表示,该决定是根据国土安全部于 2017年9月11日发布的具有约束力的操作指令 (BOD) 做出的,该指令禁止联邦机构在其信息系统中使用卡巴斯基品牌的产品。
地址:http://mtw.so/5Nbshh
2.Chrome最新零日漏洞已得到修复
关键词:零日漏洞、Chrome
关注点:上周,谷歌发布安全公告称,研究人员发现一个在野被利用高危零日漏洞,追踪为 CVE-2022-1096,已经更新版本以解决漏洞问题。Chrome 新版本 99.0.4844.84 已经向全球推出,可能需要几周时间即可覆盖整个用户群体。
地址:http://mtw.so/62dVcr
3.再次打击!卡巴斯基被踢出漏洞赏金平台
关键词:网络安全、漏洞、黑客
关注点:近日,漏洞赏金平台HacerOne停止了卡巴斯基的漏洞赏金计划,此外,还阻止了卡巴斯基对平台的访问权,并且冻结了其产品中已报告的安全漏洞现有资金。
地址:http://mtw.so/6vCYUB
4.Anonymous泄露从俄罗斯央行窃取的28GB数据
关键词:黑客组织、网络攻击
关注点:国际知名黑客组织“匿名者”(Anonymous)声称其入侵了俄罗斯央行,并窃取了3.5万份文件。事后,这群激进的黑客宣布将在48小时内泄露被盗文件。
地址:http://mtw.so/61CllD
5.朝鲜黑客组织利用Chrome 0day漏洞进行攻击活动
关键词:Chrome、漏洞、网络攻击
关注点:谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome 浏览器中的一个远程代码执行0 day漏洞超过1月,用于攻击新闻媒体、IT公司、加密货币和金融科技机构。
地址:http://mtw.so/6gELjf
【最新漏洞】
1.多款Apple产品缓冲区溢出漏洞(CNVD-2022-23007)
危害级别:高
地址:http://mtw.so/5NgiVB
2.Apple iOS、Apple iPadOS和Apple tvOS缓冲区溢出漏洞
危害级别:高
地址:http://mtw.so/6o6Mw0
3.北京亚控科技发展有限公司KingFusion开发系统存在未授权访问漏洞
危害级别:中
地址:http://mtw.so/6o6MAm
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
