蚁景网安 - 网络安全人才培养服务提供商

网络安全日报 2022年07月06日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、大规模的网络攻击袭击了特拉维夫地铁IT设施 https://securityaffairs.co/wordpress/132897/hacking/tel-aviv-metro-company-attacked.html2、AstraLocker 勒索软件关闭了其运营并放出了解密器 https://securityaffairs.co/wordpress/132871/malware/astralocker-ransomware-shut-down.html3、研究人员发现恶意 NPM 包从应用程序和 Web 表单中窃取数据 https://thehackernews.com/2022/07/researchers-uncover-malicious-npm.html4、德国提出应对卫星网络威胁的计划 https://www.theregister.com/2022/07/05/bsi_satellite_baseline/5、Cyber Europe 2022：欧盟完成超大规模网络战争演习 https://portswigger.net/daily-swig/cyber-europe-2022-eu-completes-large-scale-cyber-war-game-exercise6、Talos研究人员分享了揭露暗网上匿名勒索软件网站的技术 https://thehackernews.com/2022/07/researchers-share-techniques-to-uncover.html7、报告显示2022 年十大高薪紧缺技能：网络安全排名第一 https://www.secrss.com/articles/442958、媒体六问“学习通数据疑泄露”：如何被窃取？平台要担何责? https://www.cnbeta.com/articles/tech/1287461.htm9、招聘网站 51job 个人信息数据库泄露？官方回应称无异常 https://www.secrss.com/articles/4429210、乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑 https://www.cyberscoop.com/cybersecurity-experts-question-microsofts-ukraine-report/

网络安全日报 2022年07月05日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Chrome 103 发布紧急更新补丁修复了一个被利用的0day漏洞 https://www.securityweek.com/emergency-chrome-103-update-patches-actively-exploited-vulnerability 2、 Django Web 框架修复了高危SQL注入漏洞 https://securityaffairs.co/wordpress/132853/security/django-framework-sql-injection.html 3、CISA 命令联邦机构在 7 月 22 日之前修补 CVE-2022-26925 https://securityaffairs.co/wordpress/132830/security/cisa-orders-patch-cve-2022-26925.html 4、研究人员发现一群未成年人在Discord平台开发、出售恶意软件 https://www.hackread.com/teen-hackers-discord-sell-malware-for-quick-cash/ 5、英国陆军YouTube和Twitter账户遭黑客入侵 https://www.theverge.com/2022/7/3/23193668/british-army-youtube-twitter-accounts-hacked-promote-crypto-scam-fraud 6、钓鱼邮件伪装成加拿大税务机构窃取用户信息 https://www.welivesecurity.com/2022/07/01/phishing-scam-posing-canadian-tax-agency-canada-day/ 7、俄罗斯政府转向 Linux 操作系统 https://www.solidot.org/story?sid=71998 8、企业SaaS软件Zoho某个工具的关键漏洞遭在野利用 https://www.bleepingcomputer.com/news/security/zoho-manageengine-adaudit-plus-bug-gets-public-rce-exploit/ 9、微软更新Azure AD，支持临时密码 https://www.bleepingcomputer.com/news/microsoft/microsoft-updates-azure-ad-with-support-for-temporary-passcodes/ 10、美国网络安全出口管制文件《信息安全控制：网络安全物项》解读 https://www.freebuf.com/articles/neopoints/337315.html

网络安全日报 2022年07月04日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google Project Zero 称今年上半年发现的0day有一半是旧漏洞的变种 https://www.securityweek.com/google-half-2022s-zero-days-are-variants-previous-vulnerabilities 2、Jenkins 安全团队披露数十个 Jenkins 插件 0day漏洞 https://securityaffairs.co/wordpress/132836/security/jenkins-plugins-zero-day-flaws.html 3、微软：Windows蠕虫Raspberry Robin 已感染数百个组织的网络 https://securityaffairs.co/wordpress/132826/malware/microsoft-raspberry-robin-spreading.html 4、出版业巨头麦克米伦遭勒索软件攻击，被迫关闭其IT设施 https://securityaffairs.co/wordpress/132792/cyber-crime/macmillan-ransomware-attack.html 5、谷歌改进其密码管理器以提高所有平台的安全性 https://thehackernews.com/2022/07/google-improves-its-password-manager-to.html 6、Gitlab 修补了最新安全版本中的关键 RCE漏洞 https://portswigger.net/daily-swig/gitlab-patches-critical-rce-bug-in-latest-security-release 7、黑客入侵已认证的Twitter帐户以发送虚假通知 https://www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/ 8、HackerOne披露前员工窃取漏洞报告并出售 https://www.bleepingcomputer.com/news/security/rogue-hackerone-employee-steals-bug-reports-to-sell-on-the-side/ 9、报告称Coinbase向ICE出售用户地理位置数据 https://www.hackread.com/report-coinbase-selling-user-geolocation-data-ice/ 10、超过90万个Kubernetes实例被发现在线暴露 https://www.armosec.io/blog/over-900k-kubernetes-clusters-found-exposed/

网络安全日报 2022年07月01日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Brocade 软件中发现的漏洞影响几家大公司的存储解决方案 https://www.securityweek.com/brocade-vulnerabilities-could-impact-storage-solutions-several-major-companies 2、Lazarus APT被认为是盗取Harmony 1亿美元加密货币的幕后黑手 https://www.securityweek.com/north-korea-lazarus-hackers-blamed-100-million-horizon-bridge-heist 3、韩国网络安全机构发布了 Hive 勒索软件的免费解密器 https://securityaffairs.co/wordpress/132770/malware/hive-ransomware-decryptor.html 4、美国 FCC 专员要求苹果和谷歌从应用商店中下架 TikTok https://thehackernews.com/2022/06/us-fcc-commissioner-asks-apple-and.html 5、XFiles Infostealer 恶意软件利用 Follina 漏洞进行攻击 https://www.bleepingcomputer.com/news/security/xfiles-info-stealing-malware-adds-support-for-follina-delivery/ 6、Chromium 浏览器容易受到悬挂标记注入的影响 https://portswigger.net/daily-swig/chromium-browsers-vulnerable-to-dangling-markup-injection 7、OpenSea 披露数据泄露，警告用户防范网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/opensea-discloses-data-breach-warns-users-of-phishing-attacks/ 8、经报网络安全审查办公室同意，BOSS 直聘、运满满恢复新用户注册 https://www.ithome.com/0/627/030.htm 9、意大利监管机构称谷歌分析工具侵犯隐私 https://www.inforisktoday.com/italian-watchdog-says-google-analytics-privacy-violation-a-19470 10、挪威国家安全局称挪威多家大型组织遭受DDoS攻击 https://therecord.media/norway-accuses-pro-russian-hackers-of-launching-wave-of-ddos-attacks/

网络安全日报 2022年06月30日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Firefox 102 修补 19 个漏洞，改善隐私保护策略 https://www.securityweek.com/firefox-102-patches-19-vulnerabilities-improves-privacy 2、Azure Service Fabric 漏洞可能导致集群接管 https://www.securityweek.com/azure-service-fabric-vulnerability-can-lead-cluster-takeover 3、MITRE 发布 2022 年 25 个最危险漏洞列表 https://www.securityweek.com/mitre-publishes-2022-list-25-most-dangerous-vulnerabilities 4、UnRAR 中的路径遍历漏洞可能允许入侵 Zimbra 邮件服务器 https://securityaffairs.co/wordpress/132737/breaking-news/unrar-path-traversal-flaw-zimbra.html 5、新的 YTStealer 恶意软件劫持 YouTube 内容创作者的帐户 https://thehackernews.com/2022/06/new-ytstealer-malware-aims-to-hijack.html 6、AstraLocker 2.0 利用 Office 文档分发勒索软件 https://blog.reversinglabs.com/blog/smash-and-grab-astralocker-2-pushes-ransomware-direct-from-office-docs 7、FBI 警告网络犯罪分子使用 Deepfakes进行身份冒充申请远程工作 https://www.zdnet.com/article/fbi-warning-crooks-are-are-using-deepfakes-to-apply-for-remote-tech-jobs 8、Evilnum黑客组织把目标对准参与国际移民的欧洲组织 https://www.bleepingcomputer.com/news/security/evilnum-hackers-return-in-new-operation-targeting-migration-orgs/ 9、美国、巴西查获272个用于非法下载音乐的网站 https://www.bleepingcomputer.com/news/security/us-brazil-seize-272-websites-used-to-illegally-download-music/ 10、微软将在 7 月为所有用户修复 Windows RRAS、VPN 问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-will-fix-windows-rras-vpn-issues-for-all-users-in-july/

网络安全日报 2022年06月29日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 表示"PwnKit"Linux 漏洞(CVE-2021-4034)已在攻击中被利用 https://www.securityweek.com/cisa-says-pwnkit-linux-vulnerability-exploited-attacks2、谷歌宣布全面推出 Cloud Armor Web安全功能 https://www.securityweek.com/google-introduces-new-capabilities-cloud-armor-web-security-service3、最新的 OpenSSL 版本受到远程内存损坏漏洞的影响 https://securityaffairs.co/wordpress/132697/security/openssl-remote-memory-corruption-flaw.html4、西部银行在自动取款机上发现借记卡窃取器 https://www.bleepingcomputer.com/news/security/bank-of-the-west-found-debit-card-stealing-skimmers-on-atms/5、立陶宛政府证实它受到了强烈的网络攻击 https://securityaffairs.co/wordpress/132676/cyber-warfare-2/lithuania-massive-ddos.html6、ZuoRAT 恶意软件劫持家庭和办公室路由器以监视目标网络 https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html7、Messenger 聊天机器人被用于窃取 Facebook 帐户 https://www.bleepingcomputer.com/news/security/messenger-chatbots-now-used-to-steal-facebook-accounts/8、《个人信息跨境处理活动安全认证规范》发布，规范个人信息跨境活动 https://www.freebuf.com/news/337414.html9、RansomHouse勒索组织声称拥有从AMD窃取的450Gb数据 https://www.theregister.com/2022/06/28/amd-ransomhouse-data-extortion/10、国家网信办发布《互联网用户账号信息管理规定》 8月1日起施行 http://www.ce.cn/culture/gd/202206/27/t20220627_37807243.shtml

网络安全日报 2022年06月28日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、NIST 发布新的 macOS 端点和评估安全指南 https://www.securityweek.com/nist-releases-new-macos-security-guidance-organizations 2、众议院通过 ICS 网络安全培训法案 https://www.securityweek.com/house-passes-ics-cybersecurity-training-bill 3、伊朗国有的Khuzestan钢铁公司遭到网络攻击，被迫停止生产 https://securityaffairs.co/wordpress/132658/cyber-warfare-2/iran-khuzestan-steel-company-cyberattack.html 4、乌克兰电信运营商受到 DarkCrystal RAT 恶意软件的攻击 https://securityaffairs.co/wordpress/132651/malware/cert-ua-darkcrystal-rat-attacks.html 5、攻击者从 Harmony 窃取了 1 亿美元的加密货币 https://securityaffairs.co/wordpress/132642/hacking/harmony-crypto-assets.html 6、LockBit 3.0 推出首个勒索软件漏洞赏金计划，最高奖励100万美金 https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/ 7、网络安全审查办公室对知网启动网络安全审查 http://www.cac.gov.cn/2022-06/24/c_1657686783575480.htm 8、德克萨斯州一家液化天然气厂遭网络攻击导致爆炸 https://securityaffairs.co/wordpress/132608/security/liquefied-natural-gas-plant-texas-explosion.html 9、研究人员披露利用微软WebView2应用绕过MFA的钓鱼方法 https://www.bleepingcomputer.com/news/security/clever-phishing-method-bypasses-mfa-using-microsoft-webview2-apps/ 10、攻击者出售50个利用Atlassian漏洞入侵的网络的访问权限 https://securityaffairs.co/wordpress/132637/cyber-crime/access-vulnerable-networks-atlassian-0day.html

网络安全日报 2022年06月27日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员：Oracle 花了 6 个月时间修补影响许多系统的严重漏洞 https://www.securityweek.com/researchers-it-took-oracle-6-months-patch-mega-vulnerability-affecting-many-systems 2、Codesys 修补了可能影响多个 ICS 供应商的控制器的 11 个漏洞 https://www.securityweek.com/codesys-patches-11-flaws-likely-affecting-controllers-several-ics-vendors 3、美国机构警告组织针对 VMware 产品的 Log4Shell 攻击 https://www.securityweek.com/us-agencies-warn-organizations-log4shell-attacks-against-vmware-products 4、PyPI 存储库中的多个恶意程序包被发现窃取 AWS 凭证 https://securityaffairs.co/wordpress/132598/hacking/pypi-malicious-packages-2.html 5、攻击者利用 Mitel VOIP 设备中的零日漏洞入侵网络 https://securityaffairs.co/wordpress/132588/hacking/mitel-voip-ransomware-attack.html 6、Google TAG透露，意大利间谍软件供应商 RCS Labs 在ISP 的帮助下感染用户设备 https://securityaffairs.co/wordpress/132553/malware/rcs-labs-spyware-spreads.html 7、数据监控和搜索供应商Splunk修复了一个代码执行漏洞 https://portswigger.net/daily-swig/splunk-patches-critical-vulnerability-while-users-push-for-legacy-updates 8、研究发现全球企业因不安全的API面临数十亿美元的损失 https://www.infosecurity-magazine.com/news/unsecured-apis-could-costing-firms/ 9、Jacuzzi SmartTub 应用程序中的漏洞可能允许访问用户数据 https://securityaffairs.co/wordpress/132559/hacking/jacuzzi-smarttub-app-flaws.html 10、大规模用户反馈 QQ 账号被盗，会自动给好友和群发送违法内容 https://www.ithome.com/0/626/475.htm

网络安全日报 2022年06月24日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、意大利间谍软件Hermit针对Apple和Android手机 https://www.securityweek.com/apple-android-phones-targeted-italian-spyware-google 2、汽车软管制造商 Nichirin 的美国子公司被勒索软件攻击 https://www.securityweek.com/us-subsidiary-automotive-hose-maker-nichirin-hit-ransomware 3、NSO Group透露Pegasus 间谍软件被至少 5 个欧洲国家使用 https://securityaffairs.co/wordpress/132536/malware/nso-group-pegasus-5-eu-countries.html 4、QNAP NAS 设备严重的 PHP 漏洞使其易受远程攻击 https://thehackernews.com/2022/06/critical-php-vulnerability-exposes-qnap.html 5、Conti勒索软件在一个月内入侵了40多家公司 https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 6、Parse Server漏洞可使攻击者绕过苹果游戏中心身份验证 https://portswigger.net/daily-swig/severe-parse-server-bug-impacts-apple-game-center 7、Facebook面临一项集体诉讼，被控私自收集数百万医疗用户信息 https://www.inforisktoday.com/lawsuit-facebook-collecting-patient-data-millions-a-19424 8、研究显示开源代码存在安全隐患：一个项目平均有49个漏洞 https://www.cnbeta.com/articles/tech/1283559.htm 9、威胁行为者利用RIG漏洞传播Dridex银行木马 https://securityaffairs.co/wordpress/132498/malware/rig-exploit-kit-dridex.html 10、欧洲刑警组织捣毁跨国网络钓鱼团伙，缴获数百万美元 https://thehackernews.com/2022/06/europol-busts-phishing-gang-responsible.html

网络安全日报 2022年06月23日

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌发布 Chrome 103 修补了14 个漏洞 https://www.securityweek.com/google-patches-14-vulnerabilities-release-chrome-103 2、Aqua Security 推出用于审计软件供应链的开源工具 https://www.securityweek.com/aqua-security-ships-open-source-tool-auditing-software-supply-chain 3、英国第二大快递公司Yodel 遭破坏性网络攻击 https://www.securityweek.com/delivery-firm-yodel-scrambling-restore-operations-following-cyberattack 4、研究人员发现破解"MEGA"云存储服务加密的方法 https://thehackernews.com/2022/06/researchers-uncover-ways-to-break.html 5、欧洲队成为第一届国际网络安全挑战赛的获胜者 https://www.enisa.europa.eu/news/enisa-news/hats-off-to-team-europe-winners-of-the-1st-international-cybersecurity-challenge 6、Adobe Acrobat试图阻止安全软件查看其打开的PDF文件 https://www.bleepingcomputer.com/news/security/adobe-acrobat-may-block-antivirus-tools-from-monitoring-pdf-files/ 7、浴缸制造商Jacuzzi的SmartTub应用程序存在信息泄露漏洞 https://portswigger.net/daily-swig/jacuzzi-customer-details-could-be-exposed-by-smarttub-web-bugs-claims-researcher 8、西北工业大学电子邮件系统遭受境外网络攻击 https://news.sina.com.cn/c/2022-06-22/doc-imizirau9980154.shtml 9、最新的Windows Server 更新中断了 VPN、RDP、RRAS 连接 https://www.bleepingcomputer.com/news/microsoft/recent-windows-server-updates-break-vpn-rdp-rras-connections/ 10、谷歌浏览器扩展可用于在线跟踪用户 https://www.infosecurity-magazine.com/news/chrome-extensions-track-users/

第2页第3页第4页第5页第6页第7页第8页第9页第10页第11页第12页第13页第14页第15页第16页第17页第18页第19页第20页第21页第22页第23页第24页第25页第26页第27页第28页第29页第30页第31页第32页第33页第34页第35页第36页第37页第38页第39页第40页第41页第42页第43页第44页第45页第46页第47页第48页第49页第50页第51页第52页第53页第54页第55页第56页第57页第58页第59页第60页第61页第62页第63页第64页第65页第66页第67页第68页第69页第70页第71页第72页第73页第74页第75页第76页第77页第78页第79页第80页第81页第82页第83页第84页第85页第86页第87页第88页第89页第90页第91页第92页第93页第94页第95页第96页第97页第98页第99页第100页第101页第102页第103页第104页第105页第106页第107页第108页第109页第110页第111页第112页第113页第114页第115页第116页第117页第118页第119页第120页第121页第122页第123页第124页第125页第126页第127页第128页第129页第130页第131页第132页第133页第134页第135页第136页第137页第138页第139页第140页