1.Okta正在调查遭Lapsus$组织勒索的数据泄露事件
关键词:Lapsus$、数据泄露、勒索组织
关注点:身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示,他们正在调查遭勒索的数据泄露事件。就在本周二,数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的屏幕截图。
地址:http://mtw.so/5ES86h
2.微软和NVIDIA合作:将云端加密扩展到GPU上
关键词:微软、NVIDIA、GPU
关注点:微软表示,它已经在Azure上的NVIDIA A100 Tensor Core GPU中建立了保密计算能力。这已经通过一个名为安培保护内存(APM)的新功能完成。实施细节在本质上是高度技术性的。
地址:http://mtw.so/5UF8bM
3.ELTA 遭受勒索软件攻击,希腊公共邮政服务下线
关键词:勒索软件、网络攻击、ELTA
关注点:此次勒索攻击事件造成了很大影响,ELTA 尚无法提供邮件邮寄、账单支付等服务,也不能处理任何形式的金融交易订单。更糟糕的是,ELTA 不能确定何时才能恢复业务。
地址:http://mtw.so/5UF8fu
4.DevOps管道攻击日盛!如何绝地反击?
关键词:安全实践、DevOps、管道
关注点:DevOps管道应该具有更高级别的安全性。而不幸的现实是,它们存在很多薄弱的安全实践以及暴露的基础设施和凭据。
地址:http://mtw.so/5xlVeO
5.包含恶意软件的Android应用下载量达10万次 会窃取Facebook密码
关键词:Play Store、恶意软件、Google
关注点:Google在发现一款应用程序藏有恶意软件后,将其从Play Store中删除。我们看到越来越多的恶意应用程序规避了Play Store的保障措施,被下载了数十万次。
地址:http://mtw.so/6279ox
【最新漏洞】
1.Apache Gobblin信任管理问题漏洞
危害级别:高
地址:http://mtw.so/5UF8Ce
2.Maccms权限提升漏洞
危害级别:高
地址:http://mtw.so/5xlTcw
3.Totolink X5000R和TotoLink A7000R命令注入漏洞(CNVD-2022-21813)
危害级别:高
地址:http://mtw.so/69DmHU
【WebRAY收集整理,以上信息均来自互联网】
