当前位置: 首页 > 行业资讯 > 网络安全日报 2022年04月27日

网络安全日报 2022年04月27日

发表于:2022-04-27 08:28 作者: 蚁景网安实验室 阅读数(8125人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报

https://www.securityweek.com/us-offers-10-million-reward-russian-intelligence-officers-behind-notpetya-cyberattacks

2、Rocket Kitten APT组织利用最近修补的VMware 漏洞

https://securityaffairs.co/wordpress/130630/apt/iran-apt-exploiting-vmware-rce.html

3、Stormous 勒索软件声称已入侵了饮料公司可口可乐公司

https://securityaffairs.co/wordpress/130614/cyber-crime/stormous-ransomware-hit-coca-cola.html

4、The Intercept 披露美国监控公司Anomaly Six可实时跟踪30亿台设备

https://theintercept.com/2022/04/22/anomaly-six-phone-tracking-zignal-surveillance-cia-nsa/

5、IBM 数据库DB2更新解决了第三方 XML 解析器中的关键漏洞

https://portswigger.net/daily-swig/ibm-database-updates-address-critical-vulnerabilities-in-third-party-xml-parser

6、在微软禁用宏之后,Emotet利用OneDrive URL和XLL文件进行感染

https://www.proofpoint.com/us/blog/threat-insight/emotet-tests-new-delivery-techniques

7、德国风力涡轮公司遭到"有针对性的专业网络攻击"

https://www.securityweek.com/german-wind-turbine-firm-discloses-targeted-professional-cyberattack

8、研究人员披露了Prynt Stealer信息窃取恶意软件

https://www.bleepingcomputer.com/news/security/new-powerful-prynt-stealer-malware-sells-for-just-100-per-month/

9、研究人员展示机器学习模型可植入无法检测到的后门

https://arxiv.org/abs/2204.06974v1

10、十年增长三倍!安全漏洞数量创纪录增长

https://www.secrss.com/articles/41635