微软2022年2月补丁星期二安全更新解决了多个产品中的 51个漏洞,包括一个零日漏洞。【外刊-阅读原文】
谷歌发布了 2022 年 2 月的 Android 安全更新,该更新解决了两个关键漏洞,其中之一是无需用户交互即可利用的远程特权升级。【外刊-阅读原文】
研究人员在 WordPress 的“PHP Everywhere”插件中发现了三个关键的远程代码执行 (RCE) 漏洞,全球超过 30,000 个网站使用该插件。【外刊-阅读原文】
一份新报告称,15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术,该公司称其客户中有2800个政府部门。【阅读原文】
近期英特尔发布了一份新的安全公告,其中包含了16个与BIOS相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行攻击。【阅读原文】
CyberNews 的研究人员发现了五个海盗湾的克隆版本,每个月向超过 700 万用户提供恶意广告。【外刊-阅读原文】
分析人士已经找到了运行 Magento 1 平台的 500 多家电子商务商店的大规模入侵的根源,并且涉及一个在所有这些商店上加载信用卡撇取器的单个域。【外刊-阅读原文】
美国网络安全和基础设施安全局 (CISA) 已警告管理员修补一组严重的安全漏洞,称为 ICMAD,并使用ICM影响 SAP 业务应用程序。【外刊-阅读原文】
昨晚在 BleepingComputer 论坛上发布了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。【外刊-阅读原文】
联邦调查局表示,在 2021 年以来,SIM 首次受到攻击损失超过 6800 万美元,自 2018 年开始追踪这一威胁以来,美国这一数字呈指数增长。【外刊-阅读原文】
网络安全和基础设施安全局在本周三发布的一份报告,在 2021 年期间美国企业和政府机构面临严峻的网络攻击,迫使他们在网络上到处救火。【阅读原文】
威胁参与者已开始向 Windows 10 用户分发虚假的 Windows 11 升级安装程序,诱使他们下载和执行 RedLine 窃取恶意软件。【外刊-阅读原文】
近期,加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击,被判处6年零八个月监禁。【阅读原文】
研究人员发现一个新的 BRATA 变种在去年年底开始活跃传播,攻击者瞄准英国、波兰、意大利和拉丁美洲的银行和金融机构。【阅读原文】
漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。