网络安全日报 2021年12月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、VMware 修补了 Workspace ONE UEM 控制台中的严重漏洞
https://www.securityweek.com/vmware-patches-critical-flaw-workspace-one-uem-console
2、Clop 勒索软件团伙正在泄露英国警方的机密数据
https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html
3、Apache 发布第三个补丁修复新的 Log4j2 漏洞
https://securityaffairs.co/wordpress/125760/hacking/log4j-third-flaw.html
4、Conti 勒索软件利用Log4Shell漏洞攻击vCenter服务器
https://securityaffairs.co/wordpress/125741/cyber-crime/conti-ransomware-exploit-log4shell.html
5、无文件恶意软件DarkWatchman利用Windows注册表逃避检测
https://thehackernews.com/2021/12/new-fileless-malware-uses-windows.html
6、NSO零点击iMessage漏洞影响iOS 14.7.1及更早版本
https://www.hackread.com/nso-zero-click-imessage-exploit-hack-iphone-no-click/
7、Hive勒索软件团伙在四个月内入侵了数百个组织
8、Joker恶意软件潜伏在Color Message应用程序中向用户收费
https://threatpost.com/malicious-joker-app-downloads-google-play/177139/
9、网络安全公司Avast在美国联邦机构网络中发现后门
https://www.govinfosecurity.com/backdoor-discovered-in-us-federal-agency-network-a-18147
10、谷歌表示超过35000个Java包受Log4j漏洞的影响
https://therecord.media/google-more-than-35000-java-packages-impacted-by-log4j-vulnerabilities/
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
