网络安全日报 2022年03月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、LockBit 勒索软件声称已经入侵了普利司通美洲公司
https://securityaffairs.co/wordpress/128957/cyber-crime/bridgestone-americas-lockbit-ransomware.html 2、攻击者使用网站联系表格传播 BazarLoader 恶意软件
https://securityaffairs.co/wordpress/128942/cyber-crime/phishing-bazarloader-campaign.html 3、俄互联网监管机构 Roskomnadzor 将禁止 Instagram
https://securityaffairs.co/wordpress/128935/cyber-warfare-2/russian-roskomnadzor-bans-instagram.html 4、Lapsus$ 团伙声称入侵了游戏巨头育碧公司
https://securityaffairs.co/wordpress/128929/hacking/ubisoft-cyber-security-incident.html 5、东映动画遭受网络攻击延迟发布新的海贼王动漫剧集
https://www.bleepingcomputer.com/news/security/new-one-piece-anime-episodes-delayed-after-toei-cyberattack/ 6、欧姆龙修补修补了 PLC 编程软件中的高危漏洞
https://www.securityweek.com/high-severity-vulnerabilities-patched-omron-plc-programming-software 7、研究人员推测新的Nokoyawa勒索软件与Hive有关
https://www.trendmicro.com/en_us/research/22/c/nokoyawa-ransomware-possibly-related-to-hive-.html 8、约70%的ServiceNow实例配置错误暴露敏感数据
https://threatpost.com/most-servicenow-instances-misconfigured-exposed/178827/ 9、流行的软件包管理器中发现多个安全漏洞
https://thehackernews.com/2022/03/multiple-security-flaws-discovered-in.html 10、为对抗制裁,俄罗斯决定自建TLS根证书
https://www.freebuf.com/news/324501.html
网络安全日报 2022年03月11日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、意大利对美国面部识别公司Clearview AI 处以 2000 万欧元罚款
https://www.securityweek.com/italy-fines-us-facial-recognition-firm 2、CISA 将 98 个域添加到与 Conti 勒索软件相关的联合警报中
https://securityaffairs.co/wordpress/128885/malware/cisa-alert-conti-ransomware.html 3、新Emotet 僵尸网络正在迅速发展,179 个国家/地区超 13 万主机被感染
https://securityaffairs.co/wordpress/128879/breaking-news/emotet-botnet-rapidly-growing.html 4、攻击Nvidia和三星的Lapsus$入侵了沃达丰并窃取了200GB的源代码
https://www.securityweek.com/vodafone-investigating-source-code-theft-claims 5、研究人员发现RURansom恶意软件针对俄罗斯
https://www.trendmicro.com/en_us/research/22/c/new-ruransom-wiper-targets-russia.html 6、CISA 敦促在 3 月 21 日之前修复被积极利用的 Firefox 零日漏洞
https://securityaffairs.co/wordpress/128803/security/cisa-firefox-zerodays-known-exploited-vulnerabilities-catalog.html 7、谷歌以 54 亿美元收购网络安全公司Mandiant
https://www.leiphone.com/category/industrynews/UmpSJjGqdNYB30zn.html 8、近 30% 的关键 WordPress 插件漏洞没有更新补丁
https://www.bleepingcomputer.com/news/security/nearly-30-percent-of-critical-wordpress-plugin-bugs-dont-get-a-patch 9、1Password 将漏洞赏金最高奖励增加到 100 万美元
https://www.securityweek.com/1password-increases-top-bug-bounty-reward-1-million 10、Adobe 修补了 Illustrator、After Effects 中的严重漏洞
https://www.securityweek.com/adobe-patches-critical-security-flaws-illustrator-after-effects
网络安全日报 2022年03月10日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、西门子解决了 90 多个因第三方组件引入的漏洞
https://www.securityweek.com/siemens-addresses-over-90-vulnerabilities-affecting-third-party-components 2、Mitel 设备被滥用于 DDoS攻击,放大率达到创纪录的4,294,967,296:1
https://www.securityweek.com/mitel-devices-abused-ddos-vector-record-breaking-amplification-ratio 3、APC Smart-UPS 设备中的严重漏洞可导致被远程入侵
https://thehackernews.com/2022/03/critical-bugs-could-let-attackers.html 4、研究人员披露了影响 Pascom 云电话系统 ( CPS ) 的三个严重漏洞
https://thehackernews.com/2022/03/critical-rce-bugs-found-in-pascom-cloud.html 5、Android 2022 年 3 月安全更新补丁修复了39个漏洞
https://www.securityweek.com/androids-march-2022-security-updates-patch-39-vulnerabilities 6、电子商务技术巨头 Mercado Libre 确认源代码数据泄露
https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/ 7、在线学习平台Moodle中存在SQL注入漏洞
https://portswigger.net/daily-swig/sql-injection-vulnerability-in-e-learning-platform-moodle-could-enable-database-takeover 8、英伟达泄露数据正被用来制作伪装成驱动的病毒
http://www.cnbeta.com/articles/tech/1244419.htm 9、MITRE Engage 发布了 V1 版本
https://www.anquanke.com/post/id/269504 10、新的攻击绕过了针对 Intel 和 ARM CPU 中 Spectre 漏洞的硬件防御
https://www.csoonline.com/article/3652525/new-attack-bypasses-hardware-defenses-for-spectre-flaw-in-intel-and-arm-cpus.html
网络安全日报 2022年03月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、SAP 修补监控解决方案中的关键安全漏洞
https://www.securityweek.com/sap-patches-critical-security-flaws-monitoring-solutions 2、周二补丁日:微软修复74个漏洞含多个代码执行漏洞
https://www.securityweek.com/patch-tuesday-microsoft-fixes-multiple-code-execution-flaws 3、 Axeda 平台中七个严重漏洞影响100多家制造商的150多种设备型号
https://securityaffairs.co/wordpress/128810/hacking/access7-flaws.html 4、Ragnar Locker 勒索软件团伙入侵了美国52个关键基础设施网络
https://www.freebuf.com/news/324094.html 5、工信部发布《车联网网络安全和数据安全标准体系建设指南》
https://www.freebuf.com/news/324069.html 6、研究人员披露了惠普UEFI固件16个高危漏洞,影响数百万台惠普设备
https://thehackernews.com/2022/03/new-16-high-severity-uefi-firmware.html 7、PROPHET SPIDER 利用 Citrix ShareFile 漏洞攻击IIS Web服务器
https://www.crowdstrike.com/blog/prophet-spider-exploits-citrix-sharefile 8、Rompetrol加油站网络遭到Hive勒索软件攻击
https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/ 9、PressReader平台遭到网络攻击导致系统中断
https://www.zdnet.com/article/pressreader-service-partially-returns-after-cyberattack-causes-outage/ 10、微软Azure漏洞可能允许攻击者访问客户账户
https://thehackernews.com/2022/03/microsoft-azure-autowarp-bug-could-have.html
网络安全日报 2022年03月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Firefox 紧急更新修补了两个被积极利用的零日漏洞
https://www.securityweek.com/emergency-firefox-update-patches-two-actively-exploited-zero-day-vulnerabilities 2、SharkBot 银行木马伪装成反病毒软件通过Google Play传播
https://securityaffairs.co/wordpress/128765/malware/sharkbot-trojan-google-play.html 3、Coinbase 阻止访问 25,000 个与俄罗斯个人和实体相关的加密货币地址
https://securityaffairs.co/wordpress/128775/digital-id/coinbase-blocked-25000-russian-addresses.html 4、铁威马存储 (TNAS) 设备中的高危漏洞可导致被远程攻击
https://thehackernews.com/2022/03/critical-bugs-in-terramaster-tos-could.html 5、钓鱼邮件针对石油和天然气公司分发恶意软件
https://blog.malwarebytes.com/threat-intelligence/2022/03/beware-of-malware-offering-warm-greetings-from-saudi-aramco/ 6、Adafruit公司遭到数据泄露暴露用户的信息
https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/ 7、美国医疗保健提供商DRH Health数据泄露
https://www.duncanbanner.com/community/affected-patients-to-receive-information-about-drh-data-security-incident/article_4e5b6b88-9c19-11ec-b6af-8353d6989d4c.html 8、俄乌战争双方大量使用 Telegram进行虚假信息和黑客活动
https://thehackernews.com/2022/03/both-sides-in-russia-ukraine-war.html 9、FBI 获得了 Sci-Hub 创始人 Google 账号数据
https://torrentfreak.com/fbi-gains-access-to-sci-hub-founders-google-account-data-220303/ 10、因申请系统漏洞,日本6万人份外籍入境者信息遭泄露
http://d.youth.cn/shrgch/202203/t20220304_13497978.htm
网络安全日报 2022年03月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、71,000 名 NVIDIA 员工的用户凭证泄露
https://www.securityweek.com/credentials-71000-nvidia-employees-leaked-following-cyberattack 2、Linux 内核 cgroups 中的 CVE-2022-0492 漏洞允许容器逃逸
https://securityaffairs.co/wordpress/128742/security/cve-2022-0492-linux-kernel-flaw.html 3、Lapsus$ 团伙泄露从三星电子窃取的数据
https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html 4、CISA 在已知利用漏洞目录中增加了 95 个漏洞
https://securityaffairs.co/wordpress/128686/security/catalog-of-actively-exploited.html 5、俄发布使用 DDoS 攻击攻击其基础设施的 IP 和域列表
https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html 6、思科修复Expressway和TelePresenceVCS中的高危漏洞
https://www.securityweek.com/cisco-patches-critical-vulnerabilities-expressway-telepresence-vcs-products 7、日本美容零售商Acro披露遭到黑客入侵
https://portswigger.net/daily-swig/japanese-beauty-retailer-acro-blames-third-party-hack-for-breach-of-100k-payment-cards 8、大规模Meris僵尸网络嵌入来自REvil的勒索信
https://threatpost.com/massive-meris-botnet-embeds-ransomware-notes-revil/178769/ 9、Dynamicweb软件中漏洞可导致服务器受损
https://portswigger.net/daily-swig/rce-vulnerability-in-dynamicweb-enterprise-software-could-allow-server-compromise 10、恶意软件使用被盗的英伟达代码签名证书
https://www.bleepingcomputer.com/news/security/malware-now-using-stolen-nvidia-code-signing-certificates/
网络安全日报 2022年03月04日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、英特尔推出适用于第 12 代核心处理器的博锐安全增强功能
https://www.securityweek.com/intel-unveils-vpro-security-enhancements-12th-gen-core-processors 2、医疗保健公司 Mon Health 披露第二次数据泄露
https://www.securityweek.com/healthcare-company-mon-health-discloses-second-data-breach 3、Avast 发布了HermeticRansom 免费解密器
https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html 4、研究人员发现超10万个医用输液泵受高危漏洞影响
https://securityaffairs.co/wordpress/128633/hacking/medical-infusion-pumps-flaws.html 5、乌克兰 WordPress 网站遭受大规模复杂攻击
https://securityaffairs.co/wordpress/128613/cyber-warfare-2/ukrainian-wordpress-sites-attacks.html 6、研究人员展示了针对同态加密的新侧信道攻击
https://thehackernews.com/2022/03/researchers-demonstrate-new-side.html 7、Avast研究人员警告不要加入 DDoS 攻击以帮助乌克兰
https://blog.avast.com/avast-threatlabs-warns-against-ddos-attacks-ukraine 8、Hashnode博客平台中存在远程代码执行漏洞
https://portswigger.net/daily-swig/remote-code-execution-vulnerability-uncovered-in-hashnode-blogging-platform 9、苹果禁用俄罗斯 iPhone 核心功能,暂停在俄销售产品
http://finance.sina.com.cn/stock/relnews/us/2022-03-02/doc-imcwipih6147063.shtml 10、俄媒:俄罗斯准备启用本国互联网
https://www.secrss.com/articles/39831
网络安全日报 2022年03月03日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Conti Ransomware 源代码被泄露
https://www.securityweek.com/conti-ransomware-source-code-leaked 2、谷歌发布Chrome 99,共修复28个漏洞
https://www.securityweek.com/google-paid-out-over-100000-vulnerabilities-patched-chrome-99 3、VoIPmonitor 监控软件中发现的严重安全漏洞
https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html 4、TeaBot Android 银行恶意软件通过 Google Play 商店应用传播
https://thehackernews.com/2022/03/teabot-android-banking-malware-spreads.html 5、卫星通信巨头Viasat遭到网络攻击服务中断
https://www.zdnet.com/article/viasat-confirms-cyberattack-causing-outages-across-europe/ 6、研究人员发现大量的垃圾邮件针对微软帐户
https://threatpost.com/microsoft-accounts-targeted-russian-credential-harvesting/178698/ 7、2021 年针对编程 API 的攻击增长了 600% 以上
https://www.bleepingcomputer.com/news/security/attacks-abusing-programming-apis-grew-over-600-percent-in-2021/ 8、新型芯片可防止黑客从智能设备中提取隐藏信息
https://www.cnbeta.com/articles/tech/1241121.htm 9、莫斯科交易所被网络攻击而被迫下线
https://www.infosecurity-magazine.com/news/moscow-exchange-cyber-attack/ 10、2022 年可能是网络犯罪将重心转向消费者的一年
https://www.bleepingcomputer.com/news/security/2022-may-be-the-year-cybercrime-returns-its-focus-to-consumers/
网络安全日报 2022年03月02日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、NVIDIA 确认员工凭证在网络攻击中被盗
https://www.securityweek.com/nvidia-confirms-employee-credentials-stolen-cyberattack 2、DDoS 攻击滥用网络中间设备进行反射、放大
https://www.securityweek.com/ddos-attacks-abuse-network-middleboxes-reflection-amplification 3、施耐德继电器缺陷可能允许黑客禁用电网保护
https://www.securityweek.com/schneider-relay-flaws-can-allow-hackers-disable-electrical-network-protections 4、研究人员发现了针对乌克兰网络攻击的新数据擦除器-IsaacWiper
https://securityaffairs.co/wordpress/128553/malware/isaacwiper-data-wiper.html 5、900 万安装量的 Chrome Skype 扩展程序被发现泄露用户信息
https://portswigger.net/daily-swig/private-chat-chrome-skype-extension-with-9m-installs-found-to-be-leaking-user-info 6、Lansweeper 中的漏洞可能导致 JavaScript、SQL 注入
https://blog.talosintelligence.com/2022/03/vuln-spotlight-.html 7、严重的 GitLab 漏洞可能允许攻击者窃取运行者注册令牌
https://portswigger.net/daily-swig/critical-gitlab-vulnerability-could-allow-attackers-to-steal-runner-registration-tokens 8、PJSIP库存在高危RCE漏洞影响WhatsApp和其他VoIP应用
https://threatpost.com/rce-bugs-whatsapp-popular-voip-apps-patch-now/178719/ 9、CISA在已知被利用漏洞目录增加了4个漏洞
https://thehackernews.com/2022/02/cisa-adds-recently-disclosed-zimbra-bug.html 10、三周被罚一个亿!苹果向荷兰“妥协”:首次开放第三方支付
https://news.mydrivers.com/1/817/817246.htm
网络安全日报 2022年03月01日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、针对乌克兰民用数字目标的网络攻击激增
https://www.securityweek.com/microsoft-cyberattacks-ukraine-hitting-civilian-digital-targets 2、丰田在日本的全部生产线因其供应商遭网络攻击而停止
https://www.securityweek.com/toyotas-japan-production-halted-over-suspected-cyberattack 3、UNC2596 通过Exchange Server 漏洞部署 Cuba勒索软件
https://cyware.com/news/unc2596-deploys-cuba-ransomware-via-microsoft-exchange-server-vulnerabilities-280b72bd 4、Gerbv 中发现的漏洞可能导致代码执行、信息泄露
https://blog.talosintelligence.com/2022/02/vuln-spotlight-gerbv-g.html 5、研究人员构建Apple Airtag克隆版本成功绕过反跟踪保护技术
https://thehackernews.com/2022/02/experts-create-apple-airtag-clone-that.html 6、6万多条属于Conti勒索软件团伙的内部消息遭泄露
https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/ 7、Android 上的 Visual Voice Mail 可能容易被窃听
https://www.bleepingcomputer.com/news/security/visual-voice-mail-on-android-may-be-vulnerable-to-eavesdropping/ 8、臭名昭著的黑客论坛Raidforums据称被当局查封
https://www.hackread.com/hacking-forum-raidforums-com-seized-by-authorities/ 9、俄克拉荷马州的DNA解决方案公司的个人数据被泄露
https://portswigger.net/daily-swig/dna-data-of-sexual-assault-victims-exposed-in-breach-at-us-laboratory 10、俄乌冲突加剧,网络安全股价大涨,最高涨幅超110%
https://www.secrss.com/articles/39667
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
