网络安全日报 2022年03月18日
2022-03-18 08:22
1558
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、微软发布用于保护 MikroTik 路由器的开源工具
https://github.com/microsoft/routeros-scanner
2、SolarWinds 警告针对 Web Help Desk 用户的攻击
https://www.securityweek.com/solarwinds-warns-attacks-targeting-web-help-desk-users
3、审计发现大多数 NASA 系统都面临内部威胁的风险
https://www.securityweek.com/most-nasa-systems-risk-insider-threats-audit
4、NIST 为制造商发布 ICS 网络安全实践指南
https://www.securityweek.com/nist-releases-ics-cybersecurity-guidance-manufacturers
5、TrickBot 恶意软件滥用 MikroTik 路由器作为C2代理
https://thehackernews.com/2022/03/trickbot-malware-abusing-hacked-iot.html
6、CRI-O 引擎中的新漏洞可导致Kubernetes 容器逃逸
https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html
7、由于后端云数据库配置错误,2,113 个移动应用程序泄露用户敏感数据
https://www.infosecurity-magazine.com/news/thousands-mobile-apps-expose-data/
8、研究人员发现新的勒索软件LokiLocker
https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware
9、研究人员发现Parse Server存在一个RCE漏洞
10、GoDaddy 托管的数百个WordPress网站,短时间内被部署了后门
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
