1.攻击者伪造WhatsApp语音通知来窃取信息
关键词:恶意软件、网络攻击、WhatsApp
关注点:威胁攻击者在最近的一个攻击活动中针对Office 365和Google Workspace账号进行攻击,同时使用了一个与莫斯科的一个道路安全中心有关的合法域名来发送诈骗信息。
2.屡遭DDoS攻击的背后,为什么企业会闻“D”色变?
关键词:网络攻击、DDOS
关注点:如今,大部分互联网企业都是闻“D”色变,作为最常见的网络攻击方式之一,DDoS有着成本低、见效快、难追踪等特点,这也是企业对它最头疼的原因。
3.勒索软件不只是赎金,还有更多的隐性成本
关键词:勒索软件、网络安全
关注点:Check Point最近发布的研究报告揭示,勒索软件攻击的平均总成本比所支付的平均赎金高出七倍多。
4.美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划
关键词:开源软件、网络安全
关注点:将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。
5.多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金
关键词:勒索软件、网络攻击
关注点:据外媒报道,在过去的 2021 年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。
【最新漏洞】
1.Seacms注入漏洞
危害级别:高
2.XWiki存在未明漏洞
危害级别:中
3.Contao跨站脚本漏洞(CNVD-2022-36995)
危害级别:中
【以上信息均来自互联网】
