搜索
查看: 4091|回复: 11
收起左侧

[分享] ⭐近期安全动态 2021.12.12⭐

[复制链接]
正义羊
发表于 2021-12-11 13:38:44 | 显示全部楼层 |阅读模式
本帖最后由 正义羊 于 2021-12-11 18:00 编辑
企业动态

卡巴斯基受邀参加2021年中国工业信息安全大会
https://www.pcpop.com/article/6588163.shtml

微软:新的安全核心服务器有助于防止勒索软件攻击
https://www.freebuf.com/articles/308118.html


谷歌推出工具可探测Python环境中的易受攻击包
https://portswigger.net/daily-swig/pip-audit-google-backed-tool-probes-python-environments-for-vulnerable-packages

Bitdefender发通知:免费版杀毒软件不做了
https://bbs.kafan.cn/thread-2223139-1-1.html

威胁事件

遭网络安全攻击,沃尔沃研发数据被盗
https://www.ithome.com/0/591/818.htm

研究表明有一半的网站仍在使用旧版加密密钥
https://www.infosecurity-magazine.com/news/half-of-websites-still-using/

研究人员分析了物联网Linux恶意软件家族的演变过程
https://www.trendmicro.com/en_us/research/21/l/the-evolution-of-iot-linux-malware-based-on-mitre-att&ck-ttps.html

挖矿工具Tor2mine变种将带来更大的威胁
https://cyware.com/news/tor2mine-cryptominer-evolves-to-pose-a-bigger-threat-31446d09

网络犯罪分子利用深度伪造技术进行网络钓鱼
https://www.govinfosecurity.com/deepfakes-voice-impersonators-used-in-vishing-as-a-service-a-18050

研究人员发现了14种新的网络浏览器数据窃取攻击
https://www.bleepingcomputer.com/news/security/researchers-discover-14-new-data-stealing-web-browser-attacks/


黑客在网络钓鱼攻击中越来越多地使用RTF模板注入技术
https://thehackernews.com/2021/12/hackers-increasingly-using-rtf-template.html

DNA检测服务数据泄露影响210万用户
https://www.hackread.com/dna-testing-service-data-breach-users-impacted/

Emotet现在通过假冒的Adobe Windows应用程序安装包传播
https://www.bleepingcomputer.com/news/security/emotet-now-spreads-via-fake-adobe-windows-app-installer-packages/

Microsoft Exchange服务器被黑客攻击以部署Blackyte勒索软件
https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-blackbyte-ransomware/

网络钓鱼攻击者开始利用新冠病毒变种话题
https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/

新的广告活动传播后门,恶意Chrome扩展
https://thehackernews.com/2021/12/new-malvertising-campaigns-spreading.html

恶意的KMSPico安装程序窃取加密货币钱包
https://www.bleepingcomputer.com/news/security/malicious-kmspico-installers-steal-your-cryptocurrency-wallets/

恶意的Excel XLL插件推送RedLine密码窃取恶意软件
https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/

新的推特网络钓鱼活动针对已验证的帐户
https://www.bleepingcomputer.com/news/security/new-twitter-phishing-campaign-targets-verified-accounts/

Emotet开始利用Cobalt Strike,以快速推进勒索软件攻击
https://www.bleepingcomputer.com/news/security/emotet-now-drops-cobalt-strike-fast-forwards-ransomware-attacks/

谷歌破坏基于区块的Glupteba僵尸网络起诉俄罗斯黑客
https://thehackernews.com/2021/12/google-disrupts-blockchain-based.html

新的Cerber勒索软件针对Confluence和GitLab服务器
https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/


新型恶意软件NginRAT伪装成Nginx进程绕过检测
https://www.bleepingcomputer.com ... e-commerce-servers/


漏洞事件

Oracle VirtualBox存在安全漏洞,快升级到最新版!
https://www.freebuf.com/news/305918.html

360:发现全球汽车操作系统多个高危漏洞
https://www.ithome.com/0/591/832.htm

苹果移动设备管理平台Jamf Pro存在SSRF漏洞
https://portswigger.net/daily-swig/ssrf-vulnerability-patched-in-jamf-pro-mobile-security-platform

USB驱动漏洞成为物理隔离网络的主要威胁
https://www.wangan.com/p/7fy747f42601f458


严重危险级别!Apache Log4j存在远程代码执行漏洞,Java日志框架影响范围极大
https://www.ithome.com/0/591/592.htm


安天发布针对Apache Log4j 2远程代码执行漏洞的初步分析与处置建议
https://mp.weixin.qq.com/s/hmr9Vw4PECNMhwl7hIIjbQ

CERBER勒索软件利用Confluence RCE等多个高危漏洞攻击云主机
https://s.tencent.com/research/report/140

通过GitHub, Netlify发布的Monero挖掘恶意软件漏洞
https://www.trendmicro.com/en_us/research/21/l/vulnerabilities-exploited-for-monero-mining-malware-delivered-via-gitHub-netlify.html

Grafana任意文件读取漏洞(0day)风险通告,腾讯安全已支持检测防御
https://s.tencent.com/research/report/141


Google Chrome发布多个安全漏洞更新
https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html


APT组织利用Zoho ManageEngine ServiceDesk Plus中的CVE-2021-44077漏洞
https://us-cert.cisa.gov/ncas/alerts/aa21-336a

APT事件

APT组织Nobelium使用Ceeloader恶意软件进行攻击
https://securityaffairs.co/wordpress/125352/apt/nobelium-custom-malware.html

APT37的新Android间谍软件Chinotto
https://blog.cyble.com/2021/12/06/apt37-using-a-new-android-spyware-chinotto/

俄罗斯支持的高级持久性威胁(APT)组织Nobelium使用的新Ceeloader恶意软件
https://heimdalsecurity.com/blog/new-ceeloader-malware-used/

研究人员披露了XE Group黑客组织的活动
https://www.bleepingcomputer.com ... -credit-card-theft/

研究人员透露了巴基斯坦威胁行动组织SideCopy的更多细节
https://heimdalsecurity.com/blog/sidecopy-pakistani-threat-actor-group-targets-afghan-governments/

SolarWinds黑客一直在悄悄地将目标对准政府、云服务提供商
https://www.scmagazine.com/analysis/cloud/solarwinds-hackers-have-been-quietly-targeting-governments-cloud-providers



评分

参与人数 7人气 +13 收起 理由
朦胧的风 + 2 版区有你更精彩: )
huorong + 2 感谢提供分享
白崎桑 + 2 感谢提供分享
MrDeep + 3 精品文章
救命稻草 + 2

查看全部评分

aiqinghe
发表于 2021-12-11 14:55:55 | 显示全部楼层
前来学习
暗_黑
发表于 2021-12-11 14:58:25 | 显示全部楼层
辛苦
ICzcz
发表于 2021-12-11 16:23:37 | 显示全部楼层
羊羊辛苦了
救命稻草
发表于 2021-12-11 16:50:31 | 显示全部楼层
没人支持怎么行
花月
发表于 2021-12-11 20:03:33 | 显示全部楼层
村长V5  
            

  【Windows 11 Insider Preview ◆ 11.0.22471.1000

Google Chrome【Chromium 98.0.4696.0  

AMD Ryzen ThreadRipper Pro 3995WX CPU【AMD Ryzen ThreadRipper Pro 3995WX @ 4.20 GHz】
一程山水
发表于 2021-12-11 21:01:03 | 显示全部楼层
前来学习观摩  受教啦
隔山打空气
发表于 2021-12-12 18:58:48 | 显示全部楼层
严重危险级别!Apache Log4j存在远程代码执行漏洞,Java日志框架影响范围极大

MC玩家表示害怕,虽然官方已经发了补丁但是有一堆人已经中招了,我看了下我们服务器的KES运行良好,也没有CPU过载和明显异常,还好。
k2f2l5t2
发表于 2021-12-12 22:43:10 | 显示全部楼层
本帖最后由 k2f2l5t2 于 2021-12-12 22:49 编辑

2021年12月12日  中国程序员,发现“近年来最大计算机漏洞”
网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”。
正义羊
 楼主| 发表于 2021-12-13 10:33:10 | 显示全部楼层
k2f2l5t2 发表于 2021-12-12 22:43
2021年12月12日  中国程序员,发现“近年来最大计算机漏洞”
网络安全专家认为,这一漏洞潜在危害极大,甚 ...

这就是Log4j
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-20 06:37 , Processed in 0.131123 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表