1.微软确认被黑客窃取37GB源代码
关键词:微软、源代码、Lapsus$
关注点:Lapsus$发布了一个9GB压缩文件的种子文件,其中包含属于微软的超过250个内部项目的源代码。Lapsus$ 称其中包含Bing 90% 的源代码,以及Bing Maps 和 Cortana 45%的源代码。
地址:http://mtw.so/5UFYOG
2.美国指控 4 名俄罗斯政府雇员从事黑客活动
关键词:黑客、网络攻击
关注点:Bleeping Computer 网站披露,美国政府起诉了四名俄罗斯政府雇员,指控他们在 2012 年至 2018 年间,参与对全球能源领域数百家公司和组织的网络攻击活动。
地址:http://mtw.so/62cGBT
3.勒索软件呈上升趋势 我们有没有好的防护的方法呢
关键词:勒索软件、网络安全
关注点:勒索软件,这是近几年兴起一种新型网络犯罪方式,它通常是通过木马病毒加密你当前系统的文件或者数据,要求在特定时间内通过他们制定的方式,去支付赎金取得解密钥匙,如果在指定时间内黑客没有收到赎金,那么它将永久性删除或者锁定数据,造成无法拟补的损失。
地址:http://mtw.so/6o509K
4.警惕,研究者发现在线表格可能暗含恶意软件Bazar Loader
关键词:网络攻击、恶意软件、网络安全
关注点:尽管钓鱼邮件仍然是传统的攻击途径,但攻击者也一直并未放弃寻找新攻击方式。最近,研究人员发现 BazarLoader 通过在线表格发起攻击。
地址:http://mtw.so/692CEI
5.Spring Cloud Function SPEL表达式注入漏洞通报
关键词:网络安全、漏洞
关注点:近日,Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入漏洞。利用该漏洞,远程攻击者可通过SPEL表达式注入的方式在远程执行注入攻击。
地址:http://mtw.so/5EXJWp
【最新漏洞】
1.Unisys Messaging Integration Services存在未明漏洞
危害级别:高
地址:http://mtw.so/5xrx8k
2.Foxit PDF Reader和Foxit PDF Editor代码问题漏洞
危害级别:高
地址:http://mtw.so/5EXKet
3.Google Android权限提升漏洞(CNVD-2022-22950)
危害级别:中
地址:http://mtw.so/692AAE
【以上信息均来自互联网】
