网络安全日报 2022年01月18日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Safari 15 漏洞允许跨站点跟踪用户 https://www.securityweek.com/safari-15-vulnerability-allows-cross-site-tracking-users 2、Oracle 1月重要补丁更新将修复 483 个新漏洞 https://securityaffairs.co/wordpress/126836/security/oracle-critical-patch-update-january-2022.html 3、Zoho 修复了一个 Desktop Central中的严重漏洞 https://securityaffairs.co/wordpress/126828/security/zoho-desktop-central-cve-2021-44757-flaw.html 4、IDEMIA 生物识别读取器中的漏洞允许黑客解锁门 https://www.securityweek.com/vulnerability-idemia-biometric-readers-allows-hackers-unlock-doors 5、eNom数据中心迁移发生错误导致网站离线 https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/ 6、欧盟模拟了针对虚构大型能源公司的网络攻击 https://securityaffairs.co/wordpress/126792/security/eu-simulation-cyber-attack.html 7、Android 用户现可禁用 2G 来阻止 Stingray 攻击 https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/ 8、Linux 恶意软件在 2021 年增长 35% https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/ 9、Microsoft Defender 漏洞让黑客绕过恶意软件检测 https://www.bleepingcomputer.com/news/security/microsoft-defender-weakness-lets-hackers-bypass-malware-detection/ 10、乌克兰政府指责俄罗斯对其发动了网络攻击 https://thehackernews.com/2022/01/ukrainian-government-officially-accuses.html
网络安全日报 2022年01月17日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、微软发现了针对乌克兰的破坏性恶意软件活动 https://securityaffairs.co/wordpress/126782/apt/destructive-malware-campaign-targets-ukraine.html 2、新一波 Qlocker 勒索软件攻击针对 QNAP NAS 设备 https://securityaffairs.co/wordpress/126776/cyber-crime/qlocker-ransomware-attacks-qnap-nas.html 3、威胁参与者从 Lympo NTF 平台窃取了 1870 万美元 https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html 4、Lorenz 勒索软件团伙窃取了国防承包商 Hensoldt 的文件 https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html 5、俄罗斯 FSB 宣布摧毁了 REvil 勒索软件团伙和逮捕其成员 https://threatpost.com/russian-security-revil-ransomware/177660/ 6、亚马逊修复了 AWS Glue 服务中的安全漏洞 https://www.zdnet.com/article/amazon-fixes-security-flaw-in-aws-glue-service/#ftag=RSSbaffb68 7、钓鱼邮件利用Adobe Cloud针对Office 365用户 https://www.helpnetsecurity.com/2022/01/13/phishers-adobe-cloud/ 8、地下信用卡交易市场UniCC宣布关闭其业务 https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html 9、npm依赖项新版本导致React应用程序构建失败 https://www.bleepingcomputer.com/news/security/npm-dependency-is-breaking-some-react-apps-today-heres-the-fix/ 10、美国国土安全部前任官员窃取政府员工个人信息 https://www.bleepingcomputer.com/news/security/former-dhs-official-charged-with-stealing-govt-employees-pii/
网络安全日报 2022年01月14日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、思科修复了 Unified CCMP 和 Unified CCDM 中的高危漏洞 https://securityaffairs.co/wordpress/126684/security/cisco-unified-ccmp-unified-ccdm-flaw.html 2、Mozilla 修复了 Firefox、Thunderbird 高危漏洞 https://securityaffairs.co/wordpress/126671/security/mozilla-firefox-96-release.html 3、美国网络司令部称MuddyWater APT 与伊朗的情报安全部有关 https://securityaffairs.co/wordpress/126664/apt/muddywater-linked-to-iran-mois.html 4、ZDI 公布 Pwn2Own 2022 规则和奖品 https://www.securityweek.com/zdi-announces-rules-and-prizes-pwn2own-2022 5、2021 年,朝鲜 APT 窃取了约 4 亿美元的加密货币 https://threatpost.com/north-korea-apts-stole-400m-cryptocurrency/177638/ 6、研究人员解密了 Qakbot 银行木马的加密注册表项 https://thehackernews.com/2022/01/researchers-decrypted-qakbot-banking.html 7、海莲花黑客组织利用恶意Web存档文件部署后门 https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files 8、Magniber勒索软件使用签名的APPX文件感染系统 https://www.bleepingcomputer.com/news/security/magniber-ransomware-using-signed-appx-files-to-infect-systems/ 9、苹果发布iOS和iPadOS软件更新修复HomeKit漏洞 https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html 10、出于安全原因,Chrome 将限制对私有网络的访问 https://therecord.media/chrome-will-limit-access-to-private-networks-citing-security-reasons/
网络安全日报 2022年01月13日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、美国当局警告称与俄有关的攻击者瞄准关键基础设施 https://securityaffairs.co/wordpress/126639/cyber-warfare-2/russia-linked-threat-actors-alert.html 2、APT35 组织利用 Log4Shell 漏洞部署新的PowerShell后门 https://securityaffairs.co/wordpress/126613/apt/apt35-log4shell-backdoor.html 3、Adobe 发布了安全更新以解决影响多个产品的高危漏洞 https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html 4、黑客使用云服务分发AsyncRAT 等恶意软件 https://thehackernews.com/2022/01/hackers-use-cloud-services-to.html 5、研究人员发现Redline Stealer恶意软件新变种 https://www.fortinet.com/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer 6、SysJoker后门针对Windows、Linux和macOS https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/ 7、微软发布1月补丁更新总共修复了96个漏洞 https://thehackernews.com/2022/01/first-patch-tuesday-of-2022-brings-fix.html 8、美国医学评论研究所数据泄露影响13.4万人信息 https://www.securityweek.com/mrioa-discloses-data-breach-affecting-134000-people 9、菲律宾选举委员会遭到黑客入侵泄露敏感数据 https://mb.com.ph/2022/01/10/comelec-servers-hacked-downloaded-data-may-include-information-that-could-affect-2022-elections/ 10、WordPress 5.8.3 新安全版本修复了四个漏洞 https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html
网络安全日报 2022年01月12日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Microsoft Patch Tuesday 修复了关键的 Office RCE https://securityaffairs.co/wordpress/126582/hacking/microsoft-patch-tuesday-office-rce.html 2、Night Sky 勒索软件 Log4Shell 攻击 VMware Horizon 服务器 https://securityaffairs.co/wordpress/126569/cyber-crime/night-sky-ransomware-log4shell.html 3、WordPress 5.8.3 安全版本修复了四个漏洞 https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html 4、专家发现 Abcbot 和 Xanthe 僵尸网络起源相同 https://securityaffairs.co/wordpress/126540/cyber-crime/abcbot-botnet-investigation.html 5、数百万路由器受 NetUSB 内核漏洞影响 https://www.securityweek.com/millions-routers-impacted-netusb-kernel-vulnerability 6、化妆品公司娇韵诗遭遇数据安全事件 https://www.channelnewsasia.com/singapore/clarins-data-security-incident-singapore-customers-personal-information-log4j-software-vulnerability-2428066 7、Linux版本AvosLocker勒索软件针对VMware ESXi https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/ 8、研究人员发现广泛使用的URL解析器库中存在漏洞 https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html 9、新的macOS漏洞可能导致未经授权访问用户数据 https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/ 10、3D打印软件Chitubox的插件存在缓冲区溢出漏洞 https://blog.talosintelligence.com/2022/01/vulnerability-spotlight-buffer-overflow.html
网络安全日报 2022年01月11日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、学校网站服务提供商Finalsite遭到勒索软件攻击 https://www.infosecurity-magazine.com/news/thousands-of-schools-it-provider/ 2、SonicWall证实其产品受到了Y2K22漏洞影响 https://securityaffairs.co/wordpress/126447/security/sonicwall-y2k22-bug.html 3、英国NHS发现针对VMWare Horizon服务器的攻击 https://therecord.media/uk-nhs-threat-actor-targets-vmware-horizon-servers-using-log4shell-exploits/ 4、Patchwork组织通过钓鱼邮件分发恶意软件 https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/ 5、美国新墨西哥州遭网络攻击关闭部分IT系统 https://www.infosecurity-magazine.com/news/cyberattack-on-new-mexico-county/ 6、快速窗口标题更改会导致电脑进入死机状态 https://www.bleepingcomputer.com/news/security/rapid-window-title-changes-cause-white-screen-of-death-/ 7、NPM库中的错误代码破坏了用户应用程序 https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ 8、加利福尼亚州草谷市遭到黑客入侵数据泄露 https://yubanet.com/regional/grass-valley-reveals-extent-of-data-breach/ 9、美国在线药房服务公司Ravkoo披露数据泄露 https://www.securityweek.com/online-pharmacy-service-ravkoo-discloses-data-breach 10、美国两家公司联合推出首个量子计算机生成的加密密钥服务 https://www.cnbeta.com/articles/tech/1222981.htm
网络安全日报 2022年01月10日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、新型勒索软件Night Sky以企业网络为目标 https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/ 2、在线预约安排平台FlexBooker遭到黑客入侵 https://securityaffairs.co/wordpress/126409/data-breach/flexbooker-data-breach.html 3、攻击者利用谷歌文档的注解功能进行网络钓鱼 https://threatpost.com/attackers-exploit-flaw-google-docs-comments/177412/ 4、不安全的AWS S3存储桶暴露了加纳公民信息 https://portswigger.net/daily-swig/insecure-amazon-s3-bucket-exposed-personal-data-on-500-000-ghanaian-graduates 5、FIN7组织利用恶意USB设备针对美国公司 https://securityaffairs.co/wordpress/126439/breaking-news/fin7-badusb-attacks.html 6、Norton 360在客户计算机安装加密货币矿工 https://securityaffairs.co/wordpress/126414/security/norton-crypto-cryptomining-feature-norton-360.html 7、Apache HTTP服务器中的漏洞可能导致RCE https://portswigger.net/daily-swig/internet-bug-bounty-high-severity-vulnerability-in-apache-http-server-could-lead-to-rce 8、研究人员发现木马化dnSpy应用分发恶意软件 https://www.bleepingcomputer.com/news/security/trojanized-dnspy-app-drops-malware-cocktail-on-researchers-devs/ 9、FluBot恶意软件通过虚假Flash Player应用传播 https://www.bleepingcomputer.com/news/security/flubot-malware-now-targets-europe-posing-as-flash-player-app/ 10、H2数据库控制台中存在一个严重的RCE漏洞 https://thehackernews.com/2022/01/log4shell-like-critical-rce-flaw.html
网络安全日报 2022年01月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、与朝鲜有关的 Konni APT 以俄罗斯外交机构为目标 https://securityaffairs.co/wordpress/126388/apt/konni-apt-russia-entities.html 2、网络攻击者从 17 家知名公司窃取了 110 万个客户账户 https://securityaffairs.co/wordpress/126381/cyber-crime/credential-stuffing-ny-oag-report.html 3、Google Docs 评论功能在网络钓鱼活动中被滥用 https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html 4、法国数据隐私机构对谷歌和 Facebook 处以2.37亿美元罚款 https://securityaffairs.co/wordpress/126371/digital-id/france-cnil-google-facebook-fines.html 5、安全研究员发现Java RMI 服务容易受到 SSRF 攻击 https://portswigger.net/daily-swig/java-rmi-services-often-vulnerable-to-ssrf-attacks 6、开源操作系统FreeRTOS中存在多个安全漏洞 https://cybersguards.com/the-freertos-vulnerability-disaster/ 7、本田和讴歌汽车遭遇Y2K22错误导航系统时间被重置到2002年 https://www.bleepingcomputer.com/news/technology/honda-acura-cars-hit-by-y2k22-bug-that-rolls-back-clocks-to-2002/ 8、FTC警告各公司要确保消费者数据免受 Log4J 攻击 https://www.bleepingcomputer.com/news/security/ftc-warns-companies-to-secure-consumer-data-from-log4j-attacks/ 9、DatPiff 数据泄露会影响到数百万人 https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-datpiff-data-breach-impacting-millions/ 10、FBI 秘密收集全球 GPS 数据 https://www.vice.com/en/article/93b3ay/fbi-backdoor-anom-phones-gps-data
网络安全日报 2022年01月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、VMware 修复了 Workstation、Fusion 和 ESXi 中的堆溢出漏洞 https://securityaffairs.co/wordpress/126352/security/vmware-cve-2021-22045-heap-overflow.html 2、微软警告称利用Log4j漏洞进行攻击的活动依然活跃 https://securityaffairs.co/wordpress/126333/breaking-news/log4j-flaws-attacks.html 3、研究人员演示了如何使用 IoT 设备的电磁辐射来检测恶意软件 https://securityaffairs.co/wordpress/126312/malware/electromagnetic-signals-iot-malware-classification.html 4、恶意软件通过“NoReboot”技术伪造iPhone关机 https://www.securityweek.com/malware-can-fake-iphone-shutdown-noreboot-technique 5、Zloader 银行恶意软件利用 Microsoft 签名验证 https://www.securityweek.com/zloader-banking-malware-exploits-microsoft-signature-verification 6、Google Chrome 发布97版本修补 37 个漏洞 https://www.securityweek.com/chrome-97-patches-37-vulnerabilities 7、谷歌发布2022年首次Android更新,修补48个漏洞 https://www.securityweek.com/google-patches-48-vulnerabilities-first-set-2022-android-updates 8、新的供应链攻击中使用Skimmer针对房地产网站 https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/ 9、Windows Server带外更新修复了远程桌面问题 https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/ 10、连锁酒店McMenamins遭到勒索软件攻击数据泄露 https://securityaffairs.co/wordpress/126293/data-breach/hospitality-chain-mcmenamins-data-breach.html
网络安全日报 2022年01月05日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、UScellular 披露一年内第二次数据泄露 https://securityaffairs.co/wordpress/126317/data-breach/uscellular-second-data-breach-2021.html 2、Purple Fox 后门利用虚假 Telegram 应用安装程序传播 https://securityaffairs.co/wordpress/126299/cyber-crime/purple-fox-telegram-installer.html 3、Broward Health 披露影响超过130W人的大规模数据泄露事件 https://securityaffairs.co/wordpress/126285/data-breach/broward-health-data-breach.html 4、十三部门修订发布《网络安全审查办法》将于2022年2月15日施行 https://www.freebuf.com/news/318187.html 5、耶路撒冷邮报和以色列日报Maariv遭黑客攻击 https://www.hackread.com/hackers-jerusalem-post-maariv-hacked-soleimani-anniversary/ 6、专家表示从网页复制粘贴命令可能会被黑客攻击 https://www.bleepingcomputer.com/news/security/dont-copy-paste-commands-from-webpages-you-can-get-hacked/ 7、SEGA Europe由于配置错误暴露用户的个人信息 https://securityaffairs.co/wordpress/126258/data-breach/sega-europe-aws-s3-bucket-data-leak.html 8、日本惠普超算系统出错,京都大学多达77TB数据被误删 https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/ 9、FBI虚假聊天APP——ANOM的推特账户被黑了 https://www.bleepingcomputer.com/news/security/twitter-account-of-fbis-fake-chat-app-anom-seen-trolling-today/ 10、研究人员发现Uber电子邮件系统存在漏洞 https://www.bleepingcomputer.com/news/security/uber-ignores-vulnerability-that-lets-you-send-any-email-from-ubercom/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页