当前位置: 首页 >行业新闻>新闻详情

网络安全日报 2022年10月18日

2022-10-18 08:12
2571

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、研究人员绕过了微软更新的"ProxyNotShell "漏洞修复指导方案

https://www.4hou.com/posts/q8nR

2、Zoom for macOS 推出补丁修复高危漏洞

https://www.securityweek.com/zoom-macos-contains-high-risk-security-flaw

3、新 UEFI rootkit Black Lotus 售价 5,000 美元

https://securityaffairs.co/wordpress/137252/malware/black-lotus-uefi-rootkit.html

4、日本科技公司 Oomiya 的 IT 基础设施遭 LockBit 3.0 勒索软件攻击

https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html

5、国际刑警组织逮捕了网络犯罪团伙 Black Axe 的 75 名成员

https://securityaffairs.co/wordpress/137220/cyber-crime/interpol-arrests-black-axe-members.html

6、Venus勒索软件对公开暴露的远程桌面服务发起攻击

https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/

7、CISA发布RedEye开源分析工具

https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/

8、公网中超过45000台ESXi服务器生命周期结束,易受攻击

https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/

9、0path补丁服务为Windows 7系统额外提供2年支持至2025年

https://www.cnbeta.com/articles/tech/1326971.htm

10、关键 Fortinet 身份验证绕过漏洞的POC已经发布

https://thehackernews.com/2022/10/poc-exploit-released-for-critical.html

蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~

扫码咨询客服了解招生最新内容和活动

🎈网安学院推荐课程:Web安全工程师特训班Python全栈安全开发特训班应急响应安全工程师特训班
 CTF-Reverse实战技能特训班CTF-WEB实战技能特训班 CTF-PWN实战技能特训班CTF-MISC实战技能特训班 SRC漏洞挖掘实战班HVV大师课