1.FBI:2021年网络犯罪带来的损失高达69亿美元
关键词:网络犯罪、网络攻击
关注点:2022年3月22日,美国联邦调查局(FBI)发布了2021年年度互联网犯罪报告,包含了向联邦执法机构的互联网犯罪投诉中心(IC3)报告的最普遍的互联网诈骗信息。数据显示,人们因互联网犯罪而损失超过69亿美元。
地址:http://mtw.so/5MsJ5c
2.俄罗斯认为 Google News 发布虚假战争信息,限制其在境内运行
关键词:Google News、网络安全
关注点:据 Bleeping Computer 网站披露,俄罗斯方面认为 Google News 中存在大量关于乌克兰战争的 虚假信息,其电信监管机构 Roskomnadzor 收到总检察长办公室的指示,将禁止该国互联网访问 Google News,并阻止对 news.google.com 域名访问。
地址:http://mtw.so/5Ndm3n
3.西部数据My Cloud开源服务爆严重漏洞,可被滥用劫持设备
关键词:漏洞、网络安全、代码执行
关注点:西部数据发布 My Cloud OS 固件更新,修复了漏洞猎人在 2021年Pwn2Own黑客大赛中用于实现远程代码执行的漏洞 (CVE-2022-23121)。该漏洞的CVSSv3 评分是9.8,可导致远程攻击者在无需认证的情况下,在目标设备(WD PR4100 NAS)上执行任意代码。
地址:http://mtw.so/5xqjEO
4.黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯
关键词:黑客、网络攻击、WPS漏洞
关注点:黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯,目前几乎可以肯定发起攻击的黑客是使用中文的黑客,至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站,至于目的暂时不清楚,不知道是为了搞破坏还是想截留非法资金。
地址:http://mtw.so/62b7Kz
5.精心伪造的微软客户支持和帮助文档实际上是窃取信息的 Vidar 恶意软件
关键词:微软、恶意软件、数据泄露
关注点:一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。
地址:http://mtw.so/691nOc
【最新漏洞】
1.盛威时代科技集团有限公司道路客运联网售票系统存在SQL注入漏洞
危害级别:高
地址:http://mtw.so/5NdkjD
2.Digital Bazaar Forge数据伪造问题漏洞
危害级别:高
地址:http://mtw.so/6vA0UH
3.Tenda AX1806堆栈溢出漏洞
危害级别:高
地址:http://mtw.so/6vA0X7
【以上信息均来自互联网】
