工信部通报 37 款存在侵害用户权益行为 App
4 月 20 日下午,工信部发布了《关于侵害用户权益行为的 App 通报(2022 年第 3 批,总第 23 批)》,指出,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(App)进行检查。截至目前,尚有 37 款 App 未完成整改,2048、如祺出行、我爱我家、人人直播等在列。
瑞星捕获黑客组织Lazarus针对军工行业最新攻击行动
近日,瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织。瑞星安全专家介绍,在此次攻击事件中,Lazarus组织通过伪造的国际知名军工企业洛克希德·马丁公司的高级职务招聘文件作为诱饵,向军工领域从业人员投放名为
LMCO_SeniorSystemsEngineer_BR09.doc 的文档,以此诱骗目标用户点击查看。专家并为相关政府机构和企业单位提供了4条建议:1、不打开可疑文件。2、部署网络安全态势感知、预警系统等网关安全产品。3、安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。4、及时修补系统补丁和重要软件的补丁。
卡巴斯基发布“阎罗王”(Yanluowang)勒索软件的免费解密工具
近日,卡巴斯基宣布已经成功破解了Yanluowang勒索软件,该勒索软件是去年由赛门铁克公司首次发现的。目前,卡巴斯基发现了其使用的加密算法中的一个漏洞,这使得该公司能够开发一个免费的解密工具,如此,勒索软件的受害者可以用它来取回他们的数据,而不需要支付一分钱。据了解,Yanluowang已经在包括美国、巴西和土耳其在内的多个国家发动袭击。已经开发的解密工具将受到受害者的欢迎,但卡巴斯基提示称,该工具至少需要一个被加密的原始文件才能发挥作用。
7-Zip被爆0Day漏洞,可用于本地提权和执行代码
上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。其被命名为 CVE-2022-29072。目前开发团队并未发布补丁,但用户可以通过删除 7-Zip 根文件夹中的“7-zip.chm”文件可以缓解这个问题。
多个思科产品 Snort Modbus 中发现拒绝服务漏洞
Snort是一个开源的入侵检测防御软件,其检测引擎的Modbus预处理器中存在一个漏洞,使得未经验证的远程攻击者能够在受影响的设备上造成拒绝服务(DoS)条件。此漏洞是由于处理Modbus流量时整数溢出造成的。攻击者可以通过受影响的设备发送编制的Modbus流量来利用此漏洞。成功利用该漏洞可能会让攻击者导致Snort进程挂起,从而导致流量检测停止。目前,Cisco已经发布了解决此漏洞的软件更新。
加密货币交易所Currency.com遭受DDoS攻击
在全球加密货币交易所Currency.com宣布停止在俄罗斯的运营几小时后,其遭遇分布式拒绝服务(DDoS)攻击。该公司的创始人Viktor Prokopenya在一份声明中表示,该公司“能够阻止 DDoS 攻击”,并确保其所有“服务器、系统和客户端数据保持完好无损”。
更多安全资讯尽在“安全419”
