当前位置: 首页 > 行业资讯 > 网络安全日报 2022年03月18日

网络安全日报 2022年03月18日

发表于:2022-03-18 08:22 作者: 合天网安实验室 阅读数(396人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、微软发布用于保护 MikroTik 路由器的开源工具

https://github.com/microsoft/routeros-scanner

2、SolarWinds 警告针对 Web Help Desk 用户的攻击

https://www.securityweek.com/solarwinds-warns-attacks-targeting-web-help-desk-users

3、审计发现大多数 NASA 系统都面临内部威胁的风险

https://www.securityweek.com/most-nasa-systems-risk-insider-threats-audit

4、NIST 为制造商发布 ICS 网络安全实践指南

https://www.securityweek.com/nist-releases-ics-cybersecurity-guidance-manufacturers

5、TrickBot 恶意软件滥用 MikroTik 路由器作为C2代理

https://thehackernews.com/2022/03/trickbot-malware-abusing-hacked-iot.html

6、CRI-O 引擎中的新漏洞可导致Kubernetes 容器逃逸

https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html

7、由于后端云数据库配置错误,2,113 个移动应用程序泄露用户敏感数据

https://www.infosecurity-magazine.com/news/thousands-mobile-apps-expose-data/

8、研究人员发现新的勒索软件LokiLocker

https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware

9、研究人员发现Parse Server存在一个RCE漏洞

https://portswigger.net/daily-swig/node-js-security-parse-server-remote-code-execution-vulnerability-resolved

10、GoDaddy 托管的数百个WordPress网站,短时间内被部署了后门

https://www.freebuf.com/news/325232.html

大家都在学

基于mininet的MAC地址学习分析

Python爬虫-进阶

Hacker专用密码生成器--crunch