1.新型勒索软件Nokoyawa简析
关键词:勒索软件、加密、Nokoyawa
关注点:在本文中,我们将讨论Nokoyawa Ransomware的一般行为以及它最近添加的新功能,即以最大限度地增加可以加密的文件数量。
2.微软零日漏洞已被利用,现提供应对办法
关键词:零日漏洞、网络攻击
关注点:Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方法来防止攻击。
3.如何优雅的实现 Spring Boot 接口参数加密解密?
关键词:加密、解密、过滤器
关注点:加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。
4.浏览器自动化框架沦为攻击者的工具
关键词:黑客、网络攻击、浏览器
关注点:研究人员指出,根据已使用Bablosoft网站所提供工具的恶意行为者数量,我们预计Browser Automation Studio(简称BAS)将成为威胁参与者工具包中更常见的元素。
5.富士康遭勒索软件攻击
关键词:勒索软件、网络攻击
关注点:本周五,富士康公司确认其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。富士康没有提供任何有关攻击者的信息,但勒索软件组织LockBit声称对此负责。
【最新漏洞】
1.Confluence 未授权RCE(CVE-2022-26134)
危害级别:高
2.BigBlueButton 授权问题漏洞
危害级别:中
3.多款Autodesk产品安全漏洞
危害级别:高
【以上信息均来自互联网】
