1.直击315:技术”流氓”升级,触目惊心!
关键词:信息安全、数据安全、315晚会
关注点:2022年央视315晚会聚焦数字消费热点以及百姓公共安全,互联网上出现的消费乱象被提及,网络信息治理、个人数据安全等领域都成为整治的重点。
地址:http://mtw.so/5TNZYO
2.数百个 GoDaddy 托管的网站,短时间内被部署了后门
关键词:后门、网络安全
关注点:网络安全研究员透漏,感染后门的网站允许攻击者从 C2 中获取垃圾邮件链接模板,用于将恶意网页注入到用户搜索结果中,进行虚假宣传,诱导受害者购买假冒产品。
地址:http://mtw.so/6uID2h
3.恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击
关键词:恶意软件、安全工具、钓鱼攻击
关注点:近日,研究人员发现一款伪装成可以发起DDoS攻击工具的恶意软件——虚假的Liberator,主要向IT网军进行推介,主要攻击目标是俄罗斯。作为一款类钓鱼软件,该恶意软件会安装密码和信息窃取木马。
地址:http://mtw.so/5T3njF
4.百万周下载量 node-ipc 包以反战为名进行供应链投毒
关键词:node-ipc、恶意攻击、vue-cli
关注点:vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒,该包在 npm 每周有上百万下载量。
地址:http://mtw.so/6uIDbt
5.新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播
关键词:Log4J、僵尸网络、网络安全
关注点:据奇虎360 Netlab 安全团队3月15日披露,一种新的恶意软件正通过 Log4J 漏洞针对Linux 系统,能够将目标设备纳入僵尸网络并充当下载和安装rootkit 的渠道。
地址:http://mtw.so/68QnvW
【最新漏洞】
1.TongWEB应用服务器存在文件上传漏洞
危害级别:高
地址:http://mtw.so/61kawp
2.showdoc存在未明漏洞(CNVD-2022-20150)
危害级别:高
地址:https://www.cnvd.org.cn/flaw/show/CNVD-2022-20150
3.Huawei Emui和Magic UI video framework堆缓冲区溢出漏洞(CNVD-2022-20288)
危害级别:高
地址:http://mtw.so/5LxaRm
【WebRAY收集整理,以上信息均来自互联网】
