当前位置: 首页 > 行业资讯 > 网络安全日报 2022年01月10日

网络安全日报 2022年01月10日

发表于:2022-01-10 08:57 作者: 合天网安实验室 阅读数(642人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、新型勒索软件Night Sky以企业网络为目标

https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/

2、在线预约安排平台FlexBooker遭到黑客入侵

https://securityaffairs.co/wordpress/126409/data-breach/flexbooker-data-breach.html

3、攻击者利用谷歌文档的注解功能进行网络钓鱼

https://threatpost.com/attackers-exploit-flaw-google-docs-comments/177412/

4、不安全的AWS S3存储桶暴露了加纳公民信息

https://portswigger.net/daily-swig/insecure-amazon-s3-bucket-exposed-personal-data-on-500-000-ghanaian-graduates

5、FIN7组织利用恶意USB设备针对美国公司

https://securityaffairs.co/wordpress/126439/breaking-news/fin7-badusb-attacks.html

6、Norton 360在客户计算机安装加密货币矿工

https://securityaffairs.co/wordpress/126414/security/norton-crypto-cryptomining-feature-norton-360.html

7、Apache HTTP服务器中的漏洞可能导致RCE

https://portswigger.net/daily-swig/internet-bug-bounty-high-severity-vulnerability-in-apache-http-server-could-lead-to-rce

8、研究人员发现木马化dnSpy应用分发恶意软件

https://www.bleepingcomputer.com/news/security/trojanized-dnspy-app-drops-malware-cocktail-on-researchers-devs/

9、FluBot恶意软件通过虚假Flash Player应用传播

https://www.bleepingcomputer.com/news/security/flubot-malware-now-targets-europe-posing-as-flash-player-app/

10、H2数据库控制台中存在一个严重的RCE漏洞

https://thehackernews.com/2022/01/log4shell-like-critical-rce-flaw.html

相关新闻

大家都在学

CobaltStrike之权限维持

Web安全公开课-XXE漏洞-进阶篇02

SSRF漏洞进阶实践-攻击内网Redis