勒索软件攻击密歇根州一大学,导致其课程关闭
据外媒报道,当地时间5月1日,密歇根大学在被勒索软件攻击后,关闭了校园并取消了所有周一的课程。该大学表示,“学校的系统和服务受到了勒索软件的攻击,我们正在努力了解这一事件的全部情况。”并表示,学校将对“所有学生、教职员工”实施强制密码重置,以提高其网络的安全性,并将在周二下午提供关于勒索软件事件的进一步更新。
uClibc 库的域名系统组件中的一个漏洞影响了数百万个物联网产品
据外媒报道,Nozomi Networks警告称,大量物联网产品使用的uClibc库的域名系统 (DNS) 组件中存在漏洞(编号CVE-2022-05-02)。攻击者可以利用该漏洞进行DNS欺骗,并将受害者重定向到恶意网站。目前供应商尚未解决该漏洞。
dotCMS 内容管理软件披露高危 RCE 漏洞
dotCMS是一个开源内容管理系统,其10000多个客户遍布全球70多个国家。据外媒报道,近日,dotCMS 内容管理软件披露高危 RCE 漏洞(CVE-2022-26352),该漏洞源于执行文件上传时的目录遍历攻击,这使得攻击者能够在底层系统上执行任意命令。AssetNote表示已于2022年2月21日发现并报告了该漏洞,随后在22.03、5.3.8.10和21.06.7版本中发布了补丁。
严重的 TLStorm 2.0 漏洞影响Aruba 和 Avaya 网络交换机
据外媒报道,网络安全研究人员称,严重的 TLStorm 2.0 漏洞影响Aruba 和 Avaya 网络交换机,这些漏洞可能被用以远程访问企业网络并窃取有价值的信息。受影响的设备包括Avaya ERS3500系列、ERS3600系列、ERS4900系列和ERS5900系列以及Aruba 5400R系列、3810系列、2920系列、2930F系列、2930M系列、2530系列和2540系列。专家强烈建议部署补丁,以减少任何潜在的利用企图。
“黑客”向上海市民售卖抢菜软件被抓获
据公安部网安局5 月 3 日消息,4 月 22 日,江苏无锡网安部门根据前期工作掌握的线索,抓获在疫情期间向上海市民售卖抢菜软件的嫌疑人何某。经审查,何某制作“抢菜插件”并不断升级版本,以 4.0 版本 29.9 元、5.0 版本 49.9 元、苹果版本 69.9 元的价格,在小红书、抖音、今日头条等多个网络平台上兜售,从中获利 4000 余元。目前案件还在进一步调查中。
顾客吃火锅被要求扫码点餐 法院判餐厅删除个人信息
据央视网5月2日报道,罗某到四川德阳市区某火锅店就餐时,被店员告知需关注微信公众号才能点餐,随后,服务员未经同意使用罗某手机关注了该餐厅的微信公众号操作点餐。罗某认为,该火锅店收集个人信息,侵犯了原告个人信息,故诉至旌阳区法院。法院经审理认为,罗某并无必要提供与餐饮消费无关的信息。火锅店强制授权收集罗某的微信头像、昵称、地区和性别信息,违反了收集、使用个人信息的合法、正当、必要原则的法律规定,侵犯了罗某的个人信息。
更多安全资讯尽在“安全419”
营业执照公示信息