1.工信部通报37款存在侵害用户权益行为App
关键词:侵害用户权益、App、通报
关注点:工信部近期组织第三方检测机构对移动互联网应用程序(App)进行检查。截至目前,尚有37款App未完成整改。
地址:http://mtw.so/5Fx0Dp
2.卡巴斯基发布“阎罗王”勒索软件的免费解密工具
关键词:阎罗王、勒索软件、解密工具
关注点:卡巴斯基已经发现了Yanluowang勒索软件使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费的解密工具,赎金软件的受害者可以用它来取回他们的数据,而不需要支付一分钱。
地址:http://mtw.so/6oEjZq
3.2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主
关键词:零日漏洞、在野利用
关注点:谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例;从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻版”;
地址:http://mtw.so/5y0NQC
4.警惕!加泰罗尼亚政治家活动家受间谍软件攻击
关键词:零点击(zero-click)漏洞、间谍软件
关注点:一个并不起眼的零点击(zero-click)漏洞可能很早就被利用以安装来自以色列网络公司NSO和Candiru的间谍软件,目前已至少确认65人成为其目标。
地址:http://mtw.so/5Vk3Cq
5.数量猛增,LinkedIn已成为网络钓鱼者的最爱
关键词:社交软件、LinkedIn、网络钓鱼
关注点:网络安全公司 Check Point发布报告称,职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温,目前已占全球网络钓鱼数量的52%,位居排行榜首位。
地址:http://mtw.so/6hcj6v
【最新漏洞】
1.RiteCMS任意文件上传漏洞
危害级别:高
地址:http://mtw.so/62PQHb
2.CSZ CMS SQL注入漏洞(CNVD-2022-30781)
危害级别:高
地址:http://mtw.so/62PQtj
3.ImpressCMS SQL注入漏洞(CNVD-2022-30798)
危害级别:高
地址:http://mtw.so/62PQsl
【以上信息均来自互联网】
