1.研究人员警告:“Raspberry Robin”或正通过外部驱动传播
关键词:恶意软件、网络安全、攻击者
关注点:近日,网络安全研究人员发现了一种新型Windows恶意软件,其具有类似蠕虫的功能,而且通过可移动USB设备进行传播。据研究人员透露,发现这个恶意软件的活动迹象最早可以追溯到2021年9月,当时是在与技术和制造业有关的组织机构中观察到有感染现象。
2.乌克兰 IT 军团和匿名者组织,持续攻击俄罗斯实体
关键词:黑客、网络攻击
关注点:俄乌战争爆发以来,匿名者黑客组织一直站在乌克兰阵营上,破坏了大量俄罗斯政府和企业实体的网络系统。本周,该组织声称“干掉”了多家俄罗斯实体,并通过 DDoSecrets 平台泄露窃取的数据。
3.QNAP修复了关键的QVR远程命令执行漏洞
关键词:漏洞、网络攻击
关注点:根据QNAP发布的公告,该漏洞会影响运行QVR的QNAP VS系列NVR。如果被利用,此漏洞允许远程攻击者运行任意命令。
4.危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作
关键词:漏洞、网络安全、网络攻击
关注点:在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队HackerOne的网络安全研究人员发现数十家公司存在约400个问题。
5.因未能披露挖矿对业务的影响,英伟达被罚550万美元
关键词:英伟达、挖矿
关注点:美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。
【最新漏洞】
1.Accusoft ImageGear堆缓冲区溢出漏洞(CNVD-2022-35411)
危害级别:中
2.微模块机房动力环境监控系统存在SQL注入
危害级别:高
3.bignum 安全漏洞
危害级别:高
【以上信息均来自互联网】
