网络安全日报 2021年12月20日 - 蚁景网安实验室

在线客服

QQ扫码联系在线客服
QQ: 2292620539
充值
新闻
公众号

微信扫码关注公众号
获免费课程和活动

当前位置：首页 > 行业资讯 > 网络安全日报 2021年12月20日

网络安全日报 2021年12月20日

发表于：2021-12-20 08:35 作者：蚁景网安实验室阅读数（2472人）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、VMware 修补了 Workspace ONE UEM 控制台中的严重漏洞

https://www.securityweek.com/vmware-patches-critical-flaw-workspace-one-uem-console

2、Clop 勒索软件团伙正在泄露英国警方的机密数据

https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html

3、Apache 发布第三个补丁修复新的 Log4j2 漏洞

https://securityaffairs.co/wordpress/125760/hacking/log4j-third-flaw.html

4、Conti 勒索软件利用Log4Shell漏洞攻击vCenter服务器

https://securityaffairs.co/wordpress/125741/cyber-crime/conti-ransomware-exploit-log4shell.html

5、无文件恶意软件DarkWatchman利用Windows注册表逃避检测

https://thehackernews.com/2021/12/new-fileless-malware-uses-windows.html

6、NSO零点击iMessage漏洞影响iOS 14.7.1及更早版本

https://www.hackread.com/nso-zero-click-imessage-exploit-hack-iphone-no-click/

7、Hive勒索软件团伙在四个月内入侵了数百个组织

https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/

8、Joker恶意软件潜伏在Color Message应用程序中向用户收费

https://threatpost.com/malicious-joker-app-downloads-google-play/177139/

9、网络安全公司Avast在美国联邦机构网络中发现后门

https://www.govinfosecurity.com/backdoor-discovered-in-us-federal-agency-network-a-18147

10、谷歌表示超过35000个Java包受Log4j漏洞的影响

https://therecord.media/google-more-than-35000-java-packages-impacted-by-log4j-vulnerabilities/

相关新闻

大家都在学

RSA常见攻击分析（二）

垃圾邮件分析与过滤实验

SSRF漏洞进阶实践-Struts2-s2-32漏洞利用