1.攻击面管理——网络安全运营技术革新
关键词:网络安全运营、ASM
关注点:攻击面管理(ASM)是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。
2.智能建筑OT信息安全得到了业主和黑客的关注
关键词:信息安全、InfoSec
关注点:OT 攻击可能造成广泛的危害,尤其是当目标包括为公众提供重要服务并对经济产生重大影响的机构时,例如医疗保健、公用事业、能源和公共安全。值得庆幸的是,这个问题已经项目利益相关者正在注意。
3.新的攻击面浮出水面:来自NFT的威胁
关键词:恶意软件、网络攻击、NET
关注点:最近,针对线上艺术家NFT(nonfungible token,非同质化通证)项目的恶意软件攻击表明犯罪份子也开始从数字货物日益增长的蛋糕中“获益”——这对那些越来越多的试图乘上NFT浪潮进行品牌推广的企业也有一定的警示作用。
4.印度第二大航司遭勒索软件攻击,大量乘客滞留在机场
关键词:网络攻击、勒索攻击
关注点:印度第二大航司香料航空遭勒索软件攻击,内部系统受影响离线,导致多个航班延误数小时,大量乘客滞留在机场。
5.超过 380,000 个 Kubernetes API 服务器面临一系列攻击
关键词:Kubernetes、网络安全
关注点:Kubernetes 是一个开源容器编排系统,用于自动化软件部署、扩展和管理。Shadowserver 基金会开始扫描可访问的 Kubernetes API 实例,这些实例以 200 OK HTTP 响应对探测器进行响应。
【最新漏洞】
1.Apache DolphinScheduler SQL注入漏洞
危害级别:中
地址:
2.Apache CouchDB访问控制错误漏洞
危害级别:高
3.Apache HTTP Server缓冲区溢出漏洞(CNVD-2022-41640)
危害级别:高
【以上信息均来自互联网】
