1.美国农业机械制造商AGCO遭遇勒索软件攻击
关键词:勒索软件、勒索攻击、网络攻击
关注点:近期,针对美国农业部门的勒索攻击愈发频繁,因此美国当局也及时给出警示,提醒相关部分注意勒索攻击。
2.黑客组织针对电信巨头进行攻击
关键词:电信巨头、网络攻击、T-Mobile
关注点:T-Mobile公司的一位发言人说,几周前,我们的监控工具检测到了一个恶意攻击者使用偷来的凭证来访问存放操作工具软件的内部系统。
3.急眼了?美国再出手,悬赏1500万美元追查Conti黑客组织
关键词:勒索软件、网络攻击、黑客
关注点:其中1000万美元赏金针对Conti领导者的身份和位置信息,另外500万美元用于逮捕参与Conti勒索软件攻击的个人及给其定罪。
4.Google Play中止俄罗斯用户付费应用程序下载更新
关键词:Google、应用
关注点:Google 在其网站更新中声明:作为“合规”的一部分,2022 年 5 月 5 日起,Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。
5.注意,NIST更新了网络安全供应链风险指南
关键词:网络安全、供应链
关注点:近日,美国国家标准与技术研究所(NIST)再次更新了《网络安全供应链风险管理》(C-SCRM)指南,提供了与供应链攻击相关的趋势和最佳实践,指导企业有效管理软件供应链风险,以及在遭受供应链攻击时该如何进行应急响应。
【最新漏洞】
1.Microsoft Windows Security Account Manager权限许可和访问控制问题漏洞
危害级别:高
2.Accusoft ImageGear输入验证错误漏洞
危害级别:中
3.MariaDB item_subselect.cc拒绝服务漏洞
危害级别:中
【以上信息均来自互联网】
