安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神
安企神首页 > 新闻中心

2022年2月底全球安全事件汇总

作者:安企神软件 | 日期:2022-07-08 10:17:53

公司上网行为管理,就用安企神软件

2022年2月底全球安全事件汇总

【安全事件】

1.英特尔在2022年修复了236个bug,只有11个是CPU漏洞

在26日于旧金山举行的RSA 2022安全会议上,英特尔总结了去年的安全工作。英特尔在2022年表示已修补了236个安全漏洞,其中只有5%(11个漏洞)与CPU相关的漏洞。所有这11个漏洞都是利用Microsoft CPU的硬件体系结构和内部设计进行的旁通道攻击。[外刊-阅读原文]

2.印度BGR的SQL转储在黑客论坛上共享

黑客目前正在从不安全的Amazon Simple Storage Service(S3)存储桶中共享SQL数据库,该存储桶属于印度BGR科技新闻网站。该数据库是未经压缩的21.5GB大型存储库的一部分,其中包括至少两个其他站点的详细信息。所有信息都可以在黑客论坛上免费传播。[外刊-阅读原文]

3.思科正在为新的Kr00k WiFi漏洞修补补丁

思科昨日宣布,它正在努力修补Broadcom和Cypress的WiFi芯片中最新披露的Kr00k漏洞,该漏洞影响多种产品。该漏洞(CVE-2022-15126)由ESET的安全研究人员宣布,未经身份验证的攻击者可以利用此漏洞解密从附近易受攻击的设备捕获数据帧。[外刊-阅读原文]

4.利用Norton LifeLock网络钓鱼诈骗安装远程访问木马

最近被发现的网络钓鱼活动背后的网络犯罪分子使用了伪造的NortonLifelock文档形式的巧妙诡计,欺骗受害者安装了通常用于合法目的的远程访问工具(RAT)。这些攻击者熟悉规避技术和有助于安装有效负载的攻击性安全框架。[外刊-阅读原文]

5.黑客在Internet上扫描易受攻击的Microsoft Exchange Server

专家警告说,黑客正在积极扫描互联网,寻找易受攻击的Microsoft Exchange Server,以试图利用CVE-2022-0688 RCE。该漏洞位于Exchange控制面板(ECP)组件中,根本原因是Exchange服务器在安装时无法正确创建唯一密钥。[外刊-阅读原文]

6.新型Cerberus Android银行木马可以窃取Google Authenticator代码

专家发现,新版本的Cerberus Android银行木马可以窃取Google Authenticator应用生成的一次性代码并绕过2FA。Cerberus实现了与其他Android RAT类似的功能,它使操作人员可以完全控制受感染的设备。[外刊-阅读原文]


TAG:
x

申请试用

看不清?点击更换
* 请注意您的信息真实性,填写资料立即下载软件。