每日安全资讯 2022年3月25 周五
1.FBI提醒美国能源公司警惕来自俄罗斯的网络攻击
关键词:网络攻击、网络安全
关注点:据美联社报道,美国联邦调查局(FBI)日前对美国能源公司发出警告,称与俄罗斯相关的攻击者可能正针对其部署网络攻击。
地址:http://mtw.so/6vxqG1
2.全球超过200,000台MicroTik路由器受到僵尸网络恶意软件的控制
关键词:僵尸网络、漏洞、MicroTik
关注点:该僵尸网络利用MikroTik路由器的Winbox组件中的一个已知漏洞 ( CVE-2018-14847 ),使攻击者能够获得对任何受影响设备的未经身份验证的远程管理访问权限。
地址:http://mtw.so/6290wL
3.黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息
关键词:黑客、网络攻击、勒索软件
关注点:虽然针对普通用户的黑客更加常见,但黑客试图欺骗并攻击其他同行的行为也并不少见。一些缺乏经验或者粗心大意的黑客往往不能很快识别黑客论坛上的欺骗性工具,最终导致上当受骗。
地址:http://mtw.so/5xnMSO
4.黑客分发虚假DDoS攻击软件窃取乌克兰支持者信息
关键词:网络安全、信息窃取、DDOS
关注点:3月9日,美国思科公司旗下网络安全研究团队Talos发布针对黑客分发虚假DDoS攻击软件窃取乌克兰支持者信息的调查报告。报告称随着俄乌危机持续,部分支持乌克兰的网民试图通过对俄罗斯网站发动网络攻击来表达其立场。
地址:http://mtw.so/628DEH
5.戴尔曝出五大漏洞,影响数百万Inspiron、Vostro、XPS、Alienware 系统
关键词:漏洞、黑客、网络攻击
关注点:五个高危漏洞的编号分别是 CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420 和 CVE-2022-24421,在 CVSS 评分系统中被评为 8.2 分(满分 10 分)。
地址:http://mtw.so/5UCQGe
【最新漏洞】
1.Adobe After Effects缓冲区溢出漏洞(CNVD-2022-22099)
危害级别:高
地址:http://mtw.so/5xnNay
2.CuppaCMS SQL注入漏洞(CNVD-2022-22322)
危害级别:高
地址:http://mtw.so/6gv3H5
3.Adobe Illustrator缓冲区溢出漏洞(CNVD-2022-22098)
危害级别:高
地址:http://mtw.so/6vxtTd
【WebRAY收集整理,以上信息均来自互联网】
资讯内容来源于:盛邦安全WebRAY
