1.MITRE组织公布了2022年CWE最危险的25个软件弱点
关键词:软件弱点、漏洞
关注点:据悉,MITRE综合过去NIST、NVD数据,结合CVE与NVD的数据库中的危害性评分,统计了名单列表。以下是2022年CWE前25个最危险的软件弱点名单。
2.Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器
关键词:恶意软件、路由器、漏洞
关注点:Lumen Technologies 旗下 Black Lotus 实验室的研究人员指出,其已确认至少 80 款被隐形恶意软件感染的目标,且涉及思科、Netgear、华硕和 GrayTek 等品牌的路由器型号。
3.超低成本DDoS攻击来袭,看WAF如何绝地防护
关键词:DDOS、网络攻击
关注点:网络安全在应用层发起DDoS攻击可以同时对目标网络与目标服务器的稳定性造成威胁。除此之外,攻击者往往只需较小的带宽成本,实现更大的破坏效果。
4.微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群
关键词:微软、云服务、漏洞
关注点:微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”,攻击者可以提权控制主机节点,乃至接管平台Linux集群;微软花了近5个月时间修复漏洞,目前已将修复程序推送至自动更新通道,未开启该平台自动更新功能的用户需尽快更新。
5.FBI警告:诈骗犯用Deepfake远程应聘美国公司居家办公岗位
关键词:Deepfake、诈骗
关注点:2022年6月28日,FBI发布公告,提醒公众警惕在远程求职面试中使用Deepfake技术假扮成他人的情况。
【最新漏洞】
1.多款TP-Link无线扩展器远程命令执行漏洞
危害级别:高
2.Apache Shiro身份认证绕过漏洞(CNVD-2022-48384)
危害级别:高
3.Prison Management System SQL注入漏洞(CNVD-2022-48389)
危害级别:中
【以上信息均来自互联网】
