Gartner预测，今年云计算支出将达到 5000 亿美元

近日，美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙“更有可能”在收获和种植季节对其发动网络攻击。

来源：FREEBuf

4 月 20 日下午，工信部发布了《关于侵害用户权益行为的 App 通报（2022 年第 3 批，总第 23 批）》，指出，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部近期组织第三方检测机构对移动互联网应用程序（App）进行检查。截至目前，尚有 37 款 App 未完成整改。

来源：IT之家

RiteCMS是一个网站CMS。

RiteCMS 3.1.0及其之前存在任意文件上传漏洞，经过身份验证的攻击者可上传PHP文件并绕过.htacess配置利用该漏洞执行media和files目录中的.php文件进行远程命令执行。

来源：CNVD

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。1650432173_625f98ada5435f592dc45.png!small?1650432174049

从微软发布的公告来看，此高严重性漏洞（被追踪为 CVE-2022-22718）会影响所有 Windows 版本，已于 2022 年 2 月被修补。

值得一提的是，在 PrintNightmare 的技术细节和概念验证（POC）漏洞被意外泄露后，CISA 立刻警告管理员在域控制器和不用于打印的系统上禁用 Windows Print Spooler 服务，以阻止潜在的网络攻击。

另外，从微软处获悉，攻击者能够利用 CVE-2022-22718 漏洞在本地进行低复杂度攻击，而无需用户互动。过去12个月里，Redmond 修补了其他几个 Windows Print Spooler 存在的漏洞，其中包括关键的PrintNightmare 远程代码执行漏洞。

上周，CISA 将 Windows 通用日志文件系统驱动程序中另一个特权升级漏洞也添加到野外利用漏洞列表中，此漏洞由 CrowdStrike 和美国国家安全局（NSA）报告，目前微软已经修补。

根据美国 11 月发布的一项具有项约束力操作指令（BOD 22-01），所有联邦民事行政部门机构（FCEB）都必须保护其系统，免受 CISA 已知利用漏洞 (KEV) 目录中安全漏洞的影响。

尽管该指令只适用于美国联邦机构，但 CISA 强烈敦促所有在美机构立即修复 Windows Print Spooler 权限提升漏洞，以阻止潜在攻击者在其 Windows 系统上提升权限的企图。

CISA 给了美国机构三周时间，来修补被积极利用的 CVE-2022-22718 漏洞并阻止正在进行的利用尝试。

另外，美国网络安全机构在其 KEV 目录中增加了两个相对较早的安全漏洞，这些漏洞也在持续攻击中被滥用。

来源：FREEBuf

让安全成为数字经济的驱动力！