网安播报
当前位置: 首页 >> 网络安全 >> 网安播报 >> 正文
 

每日安全资讯 2022年4月19 周二

发布时间:2022年04月19日 09:23

每日安全资讯 2022年4月19 周二

1.金融科技平台漏洞或导致银行账户信息泄露

关键词:Fintech、API、SSRF漏洞

关注点:研究人员发现,一个大型的金融技术(Fintech)平台的API中的一个服务器端请求伪造(SSRF)漏洞有可能会危及数百万银行账户的安全,攻击者能够通过控制客户的银行账户和资金进行犯罪。

地址:http://mtw.so/5VgUlE

2.GitHub 封禁俄罗斯受制裁公司开发者账户,离职员工也被“误伤”

关键词:GitHub、封禁、制裁

关注点:4 月 13 日,GitHub 开始陆续屏蔽受到美国制裁公司的开发者和企业账户,其中包括俄罗斯银行 Sberbank、俄罗斯最大私人银行 Alfa-Bank 等公司。

地址:http://mtw.so/6af8kI

3.一个月疯狂窃取5.4亿美元,Lazarus Group黑客组织拿钱造导弹

关键词:Lazarus Group、加密货币、导弹

关注点:近日,美国财政部指控有朝鲜政府背景的黑客组织Lazarus Group3月从Axie Infinity 侧链 Ronin Network疯狂盗窃了5.4亿美元。为该国的核弹、弹道导弹计划提供资金。

地址:http://mtw.so/62IVgl

4.美国学者指出俄乌战争凸显美军信息隐私漏洞

关键词:俄乌冲突、美军信息隐私漏洞

关注点:美国陆军网络研究所信息战研究小组负责人杰西卡·道森及R街研究院网络安全和新兴威胁团队高级研究员兼政策顾问布兰登·普联合撰文指出,俄乌冲突凸显美军数据隐私漏洞。

地址:http://mtw.so/6af8lc

5.加密货币使勒索软件的使用变得更加普遍

关键词:勒索软件、赎金

关注点:勒索软件已经成为互联网上的一种趋势,过去几年中变得非常普遍,目标包括企业、政府机构、医院和学校。

地址:http://mtw.so/6af8lw

【最新漏洞】

1.Zoho ManageEngine ADAudit Plus远程代码执行漏洞

危害级别:高

地址:http://mtw.so/6w7Lux

2.四创科技有限公司建站系统存在SQL注入漏洞(CNVD-2022-25679)

危害级别:高

地址:http://mtw.so/5VgUng

3.WordPress Narnoo Distributor plugin路径遍历漏洞

危害级别:高

地址:http://mtw.so/6oBB3o


【WebRAY收集整理,以上信息均来自互联网】


资讯内容来源于:盛邦安全WebRAY

上一条:每日安全资讯 2022年4月20 周三
下一条:每日安全资讯 2022年4月18 周一

关闭

地址:郑州市二七区马寨镇工业园学院路1号  邮编:450064

网址:http://www.zit.edu.cn   豫ICP备:14014431号-2郑州科技学院1988-2016 

联系电话:0371-56150849(信息科)、0371-56150681(网络科)、0371-56150718(现教科)