1.美国BIS发布网络安全禁令,全球漏洞共享机制遭严峻挑战
关键词:漏洞、网络安全
关注点:BIS此次发布的新规和2021年发布的征求意见稿并无重大修改,微软等国家科技巨头却表露出担忧,全球网络安全漏洞共享机制很有可能遭遇严峻挑战。
2.Telegraph在网络钓鱼中或早已滥用成灾
关键词:Telegraph、网络钓鱼
关注点:近日,有观察人士发现,通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用,他们利用宽松的平台政策建立临时登陆页,从而盗取用户的账户凭证。
3.数百个Elasticsearch数据库遭到勒索攻击
关键词:网络攻击、勒索攻击、Elasticsearch
关注点:根据Secureworks的说法,威胁行为者使用一种自动脚本来解析未受保护的数据库,擦除数据,并添加赎金,所以在这次行动中似乎没有任何人工干预。
4.安全大事件!360万+MySQL服务器暴露在互联网上
关键词:黑客、网络攻击、勒索软件
关注点:据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。
5.继Conti后 哥斯达黎加社保基金再遭Hive勒索软件攻击
关键词:勒索软件、网络攻击
关注点:哥斯达黎加的公共卫生服务机构--哥斯达黎加社会保障基金(CCSS)近期遭受 Hive 勒索软件攻击,导致相关系统被迫下线。CCSS 在其官方Twitter帐号上表示,本次攻击始于本周二清晨,目前正在进行调查。
【最新漏洞】
1.DELL EMC PowerScale代码问题漏洞
危害级别:中
2.TOTOLINK A3100R setUrlFilterRules函数缓冲区溢出漏洞
危害级别:高
3.Dell iDRAC9授权问题漏洞
危害级别:高
【以上信息均来自互联网】