每日安全简讯

发布者:系统管理员发布时间:2022-05-13浏览次数:773

1.APT网络间谍组织确认由三个独立的团队组成

关键词:网络间谍组织、APT

关注点:一个被称为TA410的威胁集团使用了非常复杂的FlowCloud RAT,该组织实际上是由三个子集团在全球进行运作,并且每个集团都有自己的武器库和攻击目标。

地址:http://mtw.so/5V16AY


2.惠普修复了影响200多种型号的固件BUG

关键词:惠普、漏洞、BIOS更新

关注点:惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。

地址:http://mtw.so/5NuTnp


3.狩猎发现勒索软件家族VHD,与朝鲜黑客组织Hermit Kingdom有关联

关键词:勒索软件、恶意软件、网络攻击

关注点:2020 年 3 月,一个名为 VHD的勒索软件家族浮出水面,业界分析该勒索软件家族与朝鲜黑客有关。它与 Hermit Kingdom 组织都使用 MATA 框架进行分发,并且有多处特征都能够将二者联系起来。

地址:http://mtw.so/6p5urI


4.新型隐形 Nerbian RAT 恶意软件横空出世

关键词:恶意软件、网络攻击

关注点:据悉,新型恶意软件变体采用 Go 语言编写,使其成为跨平台的64位威胁。目前,该恶意软件通过使用宏文档附件的小规模电子邮件分发活动进行传播。

地址:http://mtw.so/5Figrf


5.恶意NPM软件包瞄准德国公司进行供应链攻击

关键词:网络钓鱼、网络攻击、供应链攻击

关注点:研究人员称,这次攻击的目标非常明确,并且其掌握了非常机密的内部信息,甚至在NPM注册表中创建的用户名公开指向目标公司。

地址:http://mtw.so/5FiguN


【最新漏洞】


1.Microsoft Windows Active Directory权限提升漏洞(CNVD-2022-36664)

危害级别:高

地址:http://mtw.so/5ys19G


2.Siemens Desigo PXC和DXR Devices不受控制资源消耗漏洞

危害级别:高

地址:http://mtw.so/5G2TiE


3.Siemens JT2Go和Teamcenter Visualization文件解析漏洞

危害级别:高

地址:http://mtw.so/6a3uE2


【以上信息均来自互联网】



版权所有:江苏海事职业技术学院
地址:江苏省南京市江宁区格致路309号
苏公网安备32011502010002号 苏IC备11050216号-1