1.2021物联网安全形势报告:去年有十亿级智能电子设备遭到攻击
关键词:IoT 设备、网络攻击
关注点:SAM Seamless Network 在本月早些时候发布的一份新报告中指出,去年有十亿级 IoT 设备遭到了攻击。
2.黑客入侵BAYC官方Instagram账户并诈取价值数百万美元的NFT
关键词:BAYC、黑客入侵、网络钓鱼
关注点:周一上午 10 点前,BAYC 官方 Twitter 账户披露了一起黑客入侵事件,可惜警告来得太晚了些。
3.谷歌VirusTotal开源组件曝高危漏洞,可获取内网访问权限
关键词:VirusTotal、严重漏洞、RCE
关注点:安全研究员在 VirusTotal 平台上发现了一个严重漏洞,可被用于实现远程代码执行 (RCE)。该漏洞已修复。
4.CISA在漏洞利用列表中增加了7个新漏洞
关键词:CISA、漏洞利用
关注点:美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。
5.美指控朝鲜APT利用新型恶意软件攻击记者
关键词:APT37、恶意软件、记者
关注点:当地时间4月25日,美国新闻网站NK News称,其发现朝鲜支持的APT37正利用一种新型恶意软件样本攻击在朝记者。
【最新漏洞】
1.Oracle Java SE输入验证错误漏洞(CNVD-2022-32662)
危害级别:高
2.Laurent Rineau CGAL代码执行漏洞(CNVD-2022-32610)
危害级别:中
3.WordPress Plugin RVM跨站请求伪造漏洞
危害级别:高
【以上信息均来自互联网】
