网络安全日报 2022年11月17日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、研究人员披露F5了产品中的高危远程代码执行漏洞
https://www.securityweek.com/remote-code-execution-vulnerabilities-found-f5-products
2、Firefox 发布107版本,修复了大量漏洞
https://www.securityweek.com/firefox-107-patches-high-impact-vulnerabilities
3、Lazarus APT 使用 DTrack 后门攻击拉丁美洲和欧洲组织
https://securityaffairs.co/wordpress/138622/apt/dtrack-backdoor-targets-europe-latin-america.html
4、新的 RapperBot 活动针对游戏服务器发起DDoS攻击
https://securityaffairs.co/wordpress/138615/malware/rapperbot-botnet-targets-game-servers.html
5、谷歌将于 2023年初在Android 13上推出隐私沙盒系统测试版
https://securityaffairs.co/wordpress/138607/mobile-2/google-android-privacy-sandbox.html
6、研究人员发现数百个 Amazon RDS 实例泄露了用户的个人数据
https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html
7、商业恶意软件Typhon Stealer出现新版本并更名为Typhon Reborn
https://unit42.paloaltonetworks.com/typhon-reborn-stealer/
8、 研究人员发现伪装成印度尼西亚人民银行的网络钓鱼活动
https://blog.cyble.com/2022/11/15/phishing-campaign-targeting-indonesian-bri-bank-using-sms-stealer/
9、研究人员发现推特的双因素身份验证存在漏洞
https://www.govinfosecurity.com/twitter-two-factor-authentication-has-vulnerability-a-20475
10、意大利暂停使用面部识别技术,犯罪调查例外
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
