网安播报
当前位置: 首页 >> 网络安全 >> 网安播报 >> 正文
 

每日安全资讯 2022年4月15 周五

发布时间:2022年04月15日 14:49

每日安全资讯 2022年4月15 周五

1.CISA发布AA22-103A新警报:警惕针对ICS/SCADA设备的APT网络攻击

关键词:关键基础设施、攻击警报、APT

关注点:美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。

地址:http://mtw.so/6w0sgR

2.“黑客”入侵网站盗取红包链接获刑

关键词:入侵、中奖信息、泄露

关注点:两人买槟榔扫码中奖后竟动起歪脑筋,通过计算机技术入侵槟榔企业后台网站,批量下载红包链接,并将盗取的红包链接予以售卖,最终受到法律严罚。

地址:http://mtw.so/6w0shZ

3.福克斯新闻在线曝光 1300 万条敏感记录

关键词:数据库配置错误、数据泄漏

关注点:Hack Read 网站披露,由于数据库配置错误,FOX News(福克斯新闻)在没有任何安全认证的情况下暴露一个大小 58GB 的数据库,其中包含约 1300 万条网络内容管理记录。

地址:http://mtw.so/69rP6E

4.Elementor WordPress 插件存在漏洞,可能影响 50 万个站点

关键词:WordPress Elementor、插件、远程代码执行漏洞

关注点:WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。

地址:http://mtw.so/5MTBWn

5.2021金融保险行业数据泄露大事件

关键词:金融保险行业、数据泄露、事件

关注点:2021年数据泄露成本报告”,据报告显示:数据泄露成本从 386万美元上升到 424万美元,2020-2021年间数据泄露的平均总成本增加了 10%。

地址:http://mtw.so/6w0snj

【最新漏洞】

1.NETGEAR R8500命令注入漏洞(CNVD-2022-28463)

危害级别:高

地址:http://mtw.so/5UpP2c

2.TOTOLINK A850R存在命令执行漏洞

危害级别:高

地址:http://mtw.so/6gY2fR

3.BossCMS存在文件上传漏洞

危害级别:高

地址:http://mtw.so/6gY2gP


【WebRAY收集整理,以上信息均来自互联网】


资讯内容来源于:盛邦安全WebRAY

上一条:每日安全资讯 2022年4月16 周六
下一条:每日安全资讯 2022年4月14 周四

关闭

地址:郑州市二七区马寨镇工业园学院路1号  邮编:450064

网址:http://www.zit.edu.cn   豫ICP备:14014431号-2郑州科技学院1988-2016 

联系电话:0371-56150849(信息科)、0371-56150681(网络科)、0371-56150718(现教科)