1.诈骗分子利用俄乌冲突,大肆收集“善款”
关键词:加密货币、诈骗
关注点:对于一些想要向乌克兰慈善机构捐款的民众,FBI 强调,一定要仔细检查其通过在线通信方式收到的信息,此外,捐助者还应该检查慈善机构是否合法注册。
2.速看,微软MSDT零日漏洞的补丁来了
关键词:零日漏洞、微软
关注点:近日,网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞,编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令,也可以运行任意代码。
3.SideWinder 黑客在过去 2 年发起了超过 1,000 次网络攻击
关键词:黑客、网络攻击
关注点:SideWinder,也称为 Rattlesnake 或 T-APT-04,据说至少自 2012 年以来就一直活跃,其目标是阿富汗、孟加拉国等中亚国家的军事、国防、航空、IT 公司和法律公司,尼泊尔、巴基斯坦。
4.悄无声息,Google已禁止Colab上的Deepfake项目
关键词:Google、Deepfake
关注点:有消息显示,Google已于近日悄悄禁止了其在 Colaboratory(Colab)服务上的深度伪造(Deepfake)项目,这代表以Deepfake为目的大规模利用平台资源的时代或已画上句号。
5.零日漏洞积极利用,或影响多个Microsoft Office版本
关键词:Office、零日漏洞
关注点:近日,网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档(文件名为 05-2022-0438.doc )。这个文档使用远程模板特性获取HTML,然后使用“ms-msdt”方案执行PowerShell代码。
【最新漏洞】
1.TOTOLINK A3100R信任管理问题漏洞
危害级别:高
2.D-Link DIR882命令注入漏洞
危害级别:高
3.Adobe Photoshop输入验证错误漏洞
危害级别:高
【以上信息均来自互联网】
