2022年2月底全球安全事件汇总

2022-07-08

【安全事件】

1.英特尔在2022年修复了236个bug，只有11个是CPU漏洞

在26日于旧金山举行的RSA 2022安全会议上，英特尔总结了去年的安全工作。英特尔在2022年表示已修补了236个安全漏洞，其中只有5％（11个漏洞）与CPU相关的漏洞。所有这11个漏洞都是利用Microsoft CPU的硬件体系结构和内部设计进行的旁通道攻击。[外刊-阅读原文]

2.印度BGR的SQL转储在黑客论坛上共享

黑客目前正在从不安全的Amazon Simple Storage Service（S3）存储桶中共享SQL数据库，该存储桶属于印度BGR科技新闻网站。该数据库是未经压缩的21.5GB大型存储库的一部分，其中包括至少两个其他站点的详细信息。所有信息都可以在黑客论坛上免费传播。[外刊-阅读原文]

3.思科正在为新的Kr00k WiFi漏洞修补补丁

思科昨日宣布，它正在努力修补Broadcom和Cypress的WiFi芯片中最新披露的Kr00k漏洞，该漏洞影响多种产品。该漏洞（CVE-2022-15126）由ESET的安全研究人员宣布，未经身份验证的攻击者可以利用此漏洞解密从附近易受攻击的设备捕获数据帧。[外刊-阅读原文]

4.利用Norton LifeLock网络钓鱼诈骗安装远程访问木马

最近被发现的网络钓鱼活动背后的网络犯罪分子使用了伪造的NortonLifelock文档形式的巧妙诡计，欺骗受害者安装了通常用于合法目的的远程访问工具（RAT）。这些攻击者熟悉规避技术和有助于安装有效负载的攻击性安全框架。[外刊-阅读原文]

5.黑客在Internet上扫描易受攻击的Microsoft Exchange Server

专家警告说，黑客正在积极扫描互联网，寻找易受攻击的Microsoft Exchange Server，以试图利用CVE-2022-0688 RCE。该漏洞位于Exchange控制面板（ECP）组件中，根本原因是Exchange服务器在安装时无法正确创建唯一密钥。[外刊-阅读原文]

6.新型Cerberus Android银行木马可以窃取Google Authenticator代码

专家发现，新版本的Cerberus Android银行木马可以窃取Google Authenticator应用生成的一次性代码并绕过2FA。Cerberus实现了与其他Android RAT类似的功能，它使操作人员可以完全控制受感染的设备。[外刊-阅读原文]

TAG：

上一篇 : 2022年2月迪卡侬爆出数据库泄露了1.23亿员工的数据

下一篇 : 微盟服务器数据删库事件的思考之数据安全的防护

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统