首页 > 安全 > 正文

安全事务新闻通讯第363轮Pierluigi Paganini

最后更新 :2022.05.01

每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安全文章。

如果您也想免费接收国际出版社的新闻通讯在此处订阅

Microsoft Azure缺陷可以允许访问其他客户的PostgreSQL DBS 亲俄罗斯小组Killnet在罗马尼亚政府网站上发起了DDOS攻击俄罗斯PSCB商业银行和能源领域的公司被称为BADUSB的原因遭受妥协地点的DDOS攻击击中了乌克兰 Bumblebee,Bumblebee,一种新的恶意软件装载机,由多重犯罪威胁参与者使用的新恶意软件装载机 [123] CISA出版了2021年前15位最具利用的软件漏洞俄罗斯与俄罗斯链接的威胁参与者发射了数百名乌克兰的Cyberattacks 美国国务院提供1000万美元的奖励,以获取六个俄罗斯沙虫成员 CISA添加了新的Microsoft,Linux和Jenkins和Jenkins的缺陷,使其已知的剥削性漏洞目录] Stormous Ransomware帮派声称已入侵可口可乐 Anomomaly-Six,Anomory Six,Anmoly Six,Anomaly-contemists apt37目标记者一种美国监视公司实时跟踪大约30亿个设备
情绪测试在低音量运动中的新攻击链
快点,禁用您的QNAP NAS,直到供应商修复8个错误

Cloudflare阻止了创纪录的HTTPS DDOS攻击,达到15 RPS
Linux Nimbuspwn缺陷可以允许攻击者部署复杂的威胁[123123]伊朗链接的APT火箭小猫在最近的攻击中利用了VMware错误

朝鲜与Goldbackdoor
宣布已挫败了公共服务的大规模网络攻击


BlackCat lansomware Gang违反了全球60个orgs的违反

123] 专家警告说,在2021年观察和利用的零日缺陷的激增 Atlassian解决了一个关键的Jira jira authentication Bypass缺陷 自从宣布对俄罗斯的网络战争以来] 请投票给安全事务,作为最佳欧洲网络安全博客作者奖2022投票给您的获奖者在“弱者最佳个人”部分中为我投票(非商业性)安全博客和技术WHIZ最佳技术博客以及您选择的其他人。要提名,请访问: https://docs.google.com/forms/forms/forms/forms/d/e/1faipqlsfxxrxicimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform  

- END -

看更多