网安播报
当前位置: 首页 >> 网络安全 >> 网安播报 >> 正文
 

每日安全资讯 2022年4月20 周三

发布时间:2022年04月20日 09:25

每日安全资讯 2022年4月20 周三

1.研究人员发现三个联想电脑的UEFI漏洞影响规模可达数百万台

关键词:UEFI漏洞、联想电脑

关注点:根据The Hacker News的报道,有三个高影响的统一可扩展固件接口(UEFI)安全漏洞被公布,会影响联想的各种设备,如联想Flex、IdeaPads和Yoga笔记本电脑。

地址:http://mtw.so/5Gc8sW

2.7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效

关键词:7-Zip、零日漏洞、提权执行代码

关注点:文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。

地址:http://mtw.so/5Gc8si

3.安全专家发现新型恶意Windows 11网站:镜像内含恶意文件

关键词:恶意软件、Windows 11网站、镜像

关注点:网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站。由于使用了 Inno Setup Windows 安装程序,它分发的文件包含研究人员所说的“Inno Stealer”恶意软件。

地址:http://mtw.so/6oD1bK

4.公民实验室:英政府内部网络曾遭“飞马”间谍软件攻击

关键词:英政府、间谍软件攻击

关注点:公民实验室确认,在2020年和2021年,他们观察到并通知了英国政府在英国官方网络中出现的多起疑似“飞马”(PegASUS)间谍软件攻击事件。

地址:http://mtw.so/6w9eh5

5.攻击者利用DeFi投票漏洞卷走Beanstalk近1.82亿美元加密货币

关键词:DeFi、投票漏洞、加密货币

关注点:区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。

地址:http://mtw.so/6oD1d2

【最新漏洞】

1.zbzcms任意文件上传漏洞

危害级别:高

地址:http://mtw.so/5Veyos

2.SourceCodester Employee Performance Evaluation SQL注入漏洞

危害级别:高

地址:http://mtw.so/6w9ejv

3.Microsoft Windows Remote Procedure Call Runtime远程代码执行漏洞

危害级别:高

地址:http://mtw.so/5xZv7C


【WebRAY收集整理,以上信息均来自互联网】


资讯内容来源于:盛邦安全WebRAY


下一条:每日安全资讯 2022年4月19 周二

关闭

地址:郑州市二七区马寨镇工业园学院路1号  邮编:450064

网址:http://www.zit.edu.cn   豫ICP备:14014431号-2郑州科技学院1988-2016 

联系电话:0371-56150849(信息科)、0371-56150681(网络科)、0371-56150718(现教科)