微软发布4月安全更新
4月12日,微软更新解决了其软件产品组合中的总共 128 个安全漏洞,包括 Windows、Defender、Office、Exchange Server、Visual Studio 和 Print Spooler 等。修复的 128 个漏洞中有 10 个被评为高危,115 个被评为严重,3个被评为中等严重程度,其中一个漏洞被列为公开,另一个被在野利用(CVE-2022-24521)。
Apache官方发布Apache Struts2的风险通告
2022年04月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805,漏洞等级:高危,漏洞评分:8.5。对此,建议广大用户及时将Apache Struts2升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
惠普 Teradici PCoIP 关键漏洞影响 1500 万个端点
Teradici PCoIP (PC over IP)是一种专有的远程桌面协议,授权给许多虚拟化产品供应商,2021年被惠普收购,此后被用于自己的产品上。近日,惠普警告称,用于Windows、Linux和macOS的Teradici PCoIP客户端和代理存在新的严重安全漏洞,会影响1500万个终端,并敦促用户更新到版本22.01.3或更高版本。
FortiGuard发现新的DDoS 僵尸网络Enemybot
3月中旬,FortiGuard实验室观察到一个新的DDoS僵尸网络,它自称为“Enemybot”,这是一个专门从事密码挖掘和DDoS攻击的威胁组织。该僵尸网络主要源自 Gafgyt 的源代码,但已观察到从 Mirai 的原始源代码中借用了几个模块。目前已经发现Enemybot以Seowon Intech,D-Link的路由器为目标,并利用最近报告的iRZ路由器漏洞来感染更多设备。
微软关闭了ZLoader僵尸网络使用的数十台C2服务器
经由法院允许,并在全球电信提供商和网络安全公司的帮助下,微软拆除了ZLoader 木马使用的 C2 基础设施,包括ZLoader 运营商使用的65 个域以及另外 319 个当前注册的 DGA 域。Zloader 是一种至少从 2016 年开始活跃的银行恶意软件,经过多年的演变,从一个基本的银行木马发展成为一种复杂的恶意软件,该恶意软件被用于分发多个勒索软件,包括Ryuk。
美国土安全部挫败针对海底互联网光缆的网络攻击
当地时间4月12日,美国国土安全部在一份声明中表示,上周联邦特工阻止了黑客对一家电信公司服务器的网络攻击,该服务器与夏威夷互联网、有线电视服务和手机连接的海底光缆相关。该声明没有指明发生的网络攻击类型、负责的黑客组织、其他执法机构或逮捕地点。声明称,没有发生损坏或中断,也没有直接的威胁。
美国食品和药物管理局发布医疗器械网络安全指南草案
2022年4月8日,美国食品和药物管理局(FDA)发布《医疗器械网络安全:质量体系考虑和上市前提交内容》指南草案并公开征求意见。早在2014年,FDA就发布了相关的指导意见。本指南草案旨在进一步强调确保设备设计安全的重要性,在整个产品生命周期中能够减轻新出现的网络安全风险,并明确概述FDA对上市前提交内容的建议,以解决网络安全问题(包括设备标签)。
SpaceX 的星链(Starlink)遭遇“短暂但严重的”中断
4月9日,专门负责跟踪互联网中断的Cloudflare Radar声称:“Starlink在今天早上08:15至08:45 UTC 之间遭遇了短暂但严重的服务中断。” 使用其卫星宽带服务的用户报告问题持续时间长达4个小时,核心中断持续了30分钟。Starlink上一次遭遇严重中断是在今年1月份,当时那次事件影响了其在全球各地的服务。它在2021年8月也遭遇了持续大约 60分钟至90分钟的故障。
更多安全资讯尽在“安全419”
关键词: 419快讯|微软发布4月安全更新 僵尸网络 apach