1.“CryptoRom ” 骗局盯上了移动用户
关键词:CryptoRom、网络犯罪
关注点:网络犯罪分子将社工手段和加密货币欺诈组合在一起,利用 TestFlight 和 Web Clips 等 iOS 功能,诱使毫无戒心的受害者安装假的应用程序,进行 CryptoRom 诈骗活动。
地址:http://mtw.so/6vuGzp
2.安全人员发现新型恶意软件,文件伪装成 Windows 激活工具并可绕过系统保护
关键词:恶意软件、BitRAT、远程访问木马
关注点:安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播,它会伪装成以 Windows 激活工具的形式,但实际上是 BitRAT 远程访问木马。
地址:http://mtw.so/5ERda7
3.黑客在推特上披露新版Conti勒索软件源代码
关键词:黑客、恶意软件
关注点:源代码遭到公开可能会暂时破坏Conti勒索软件的运行,因为安全专家可以执行逆向操作来确定它是如何运作的,并开发一个有效的解密程序。
地址:http://mtw.so/6gwsIT
4.曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码
关键词:网络安全、微软、黑客
关注点:3 月10日,Lapsus$列出了希望渗透的公司名单,其中包括苹果、IBM 和微软。而就在Lapsus$发布信息几天后,微软遭到了其攻击。三星、英伟达、Vodafone等多家巨头都曾遭到Lapsus$的攻击。Lapsus$此次因攻击微软而“备受关注”,但对Lapsus$来说,这只是“常规操作”。
地址:http://mtw.so/6gwsRh
5.永利、澳门的酒店遭到黑客组织攻击,客人敏感信息或被窃取
关键词:黑客组织、网络钓鱼、DarkHotel
关注点:最近一份新的报告说,DarkHotel黑客组织的网络钓鱼攻击活动侵入了众多豪华酒店的网络,其中包括永利皇宫和澳门的Grand Coloane度假村。
地址:http://mtw.so/6nYtMM
【最新漏洞】
1.gradio任意代码注入漏洞
危害级别:高
地址:http://mtw.so/6nYtQ0
2.Waitress环境问题漏洞(CNVD-2022-21483)
危害级别:高
地址:http://mtw.so/62a0ux
3.Linux kernel拒绝服务漏洞(CNVD-2022-21542)
危害级别:高
地址:http://mtw.so/5xl0lo
【以上信息均来自互联网】
