查看: 3014|回复: 0
收起左侧

[分享] ⭐近期安全动态 2021.12.26⭐

[复制链接]
朦胧的风
发表于 2021-12-26 22:31:23 | 显示全部楼层 |阅读模式
企业动态
未及时报告 Log4j2 严重漏洞,阿里云被暂停工信部网络安全威胁信息共享平台合作单位
https://bbs.kafan.cn/thread-2223922-1-1.html


趋势科技发现Tropic Trooper针对运输行业的攻击活动
https://www.trendmicro.com/en_us ... -organizations.html

Avast发现美国某官方组织遭到APT攻击后被植入后门
https://thehackernews.com/2021/1 ... or-deployed-on.html


安天发布针对Conti勒索软件的分析报告
https://mp.weixin.qq.com/s/kEzJ_PrT9CSkfV-UCGBdaA

Symantec发现首个用Rust编写的勒索软件Noberus
https://symantec-enterprise-blog ... phv-rust-ransomware

微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞
https://bbs.kafan.cn/thread-2223719-1-1.html

360推出全新“无追”搜索引擎 号称简洁干净不追踪用户隐私
https://bbs.kafan.cn/thread-2224071-1-1.html

威胁事件

Conti勒索软件利用Log4j漏洞入侵VMware vCenter服务器
https://www.bleepingcomputer.com ... re-vcenter-servers/

伊朗和中国国家黑客利用Log4j漏洞
https://www.hackread.com/irani-c ... og4j-vulnerability/

Yoga/ThinkPad系列预装应用被爆安全漏洞 联想已发补丁修复
https://www.cnbeta.com/articles/tech/1216065.htm

安全专家发现新型复杂iPhone间谍软件 杀伤力不输于Pegasus
https://bbs.kafan.cn/thread-2223656-1-1.html

Log4j漏洞威胁升级:非联网本地系统也存在被攻击风险
https://bbs.kafan.cn/thread-2223767-1-1.html

德国音响技术巨头Sennheiser公司55GB的用户数据泄漏
https://www.hackread.com/german- ... ose-customers-data/

Hive勒索软件团伙在四个月内入侵了数百个组织
https://www.bleepingcomputer.com ... hed-in-four-months/

Log4j攻击者通过远程方法调用注入Monero挖矿工具
https://www.bleepingcomputer.com ... ero-miners-via-rmi/

恶意的joker应用程序在Google Play进行传播
https://www.4hou.com/posts/0DmV

《蜘蛛侠3》盗版资源疯传 部分携带木马病毒
https://safe.zol.com.cn/783/7838653.html

Log4j 漏洞被利用安装 Dridex 银行恶意软件
https://www.bleepingcomputer.com ... ex-banking-malware/

Google发布紧急更新 修复Chrome中已被利用的漏洞
https://www.venustech.com.cn/new_type/aqjx/20211215/23334.html

TellYouThePass勒索软件在Linux复活,Windows Log4j攻击
https://www.bleepingcomputer.com ... dows-log4j-attacks/

新的PseudoManuscrypt恶意软件在2021年感染了超过35000台电脑
https://thehackernews.com/2021/1 ... lware-infected.html

Log4j攻击者转而通过RMI注入Monero矿工
https://www.bleepingcomputer.com ... ero-miners-via-rmi/

勒索运营团伙Hive在4个月内已入侵超过350个组织
https://www.bleepingcomputer.com ... hed-in-four-months/

现代蜂窝网络基础机制中的漏洞可导致DoS和MitM攻击
https://thehackernews.com/2021/1 ... ulnerabilities.html

黑客利用Log4Shell漏洞攻击比利时国防部
https://www.freebuf.com/articles/316680.html

谷歌警告称,超过35000个Java包受 Log4j 漏洞影响
https://www.freebuf.com/news/316957.html

新的僵尸网络Abcbot主要针对中国的云服务提供商
https://securityaffairs.co/wordp ... nese-providers.html

比利时受到利用Log4Shell漏洞的网络攻击
https://securityaffairs.co/wordp ... it-cyberattack.html

使用COVID-19主题为诱饵针对海外公民的网络自拍活动
https://www.telsy.com/phishing-c ... vid-19-theme-lures/

新的漏洞使恶意软件攻击者绕过关键Microsoft MSHTML缺陷的软件程序
https://thehackernews.com/2021/1 ... ware-attackers.html


Dridex恶意软件使用虚假的解雇电子邮件来欺骗员工
https://www.bleepingcomputer.com ... termination-emails/

攻击者绕过Microsoft Office补丁传播Formbook恶意软件
https://securityaffairs.co/wordp ... bypass-malware.html

AvosLocker勒索软件重启系统到安全模式以绕过防御措施
https://www.bleepingcomputer.com ... ass-security-tools/

网络钓鱼活动针对CoinSpot加密货币交易所窃取用户的2FA代码
https://www.bleepingcomputer.com ... exchange-2fa-codes/

黑客利用Echelon信息窃取程序针对Telegram用户的加密钱包
https://threatpost.com/telegram- ... credentials/177266/


数百家酒店使用的Airangel访客Wi-Fi网关系统存在严重信息泄露隐患
https://bbs.kafan.cn/thread-2223682-1-1.html

英伟达(NVIDIA)披露了受 Log4j 漏洞影响的应用程序
https://www.freebuf.com/articles/317264.html

漏洞事件

Apache Log4j 出现第四个漏洞,2.17.0 版本已修复
https://www.ithome.com/0/593/519.htm

VMware统一端点管理控制台存高危漏洞
http://www.hackdig.com/12/hack-563317.htm

Apache Log4j特定条件下可致拒绝服务的漏洞(CVE-2021-45105)风险通告
https://s.tencent.com/research/report/150

NIST:2021年共报告18378个安全漏洞
https://www.4hou.com/posts/rVNB

CVE-2021-45046: Log4j 2 远程代码执行漏洞通告
https://cert.360.cn/warning/deta ... b44a99798f464f51579

CVE-2021-42550: Logback 远程代码执行
https://jira.qos.ch/browse/LOGBACK-1591

CVE-2021-45105:Apache Log4j 拒绝服务漏洞通告
https://cert.360.cn/warning/deta ... 0c101b5311c79f87217

QEMU 中修复了拒绝服务漏洞
https://lists.gnu.org/archive/ht ... 21-02/msg03595.html

Apache HTTP Server多个漏洞风险通告
https://s.tencent.com/research/report/152


IBM Cloud Application Business Insights 修复了一些漏洞
https://www.ibm.com/blogs/psirt/ ... 105-cve-2021-45046/


研究人员在视频会议应用程序Microsoft Teams中发现4个漏洞
https://portswigger.net/daily-sw ... s-leak-ip-addresses


SolrWinds 修复 Web Help Desk 服务中的漏洞
https://www.solarwinds.com/trust ... ries/cve-2021-35243


WordPress平台Flywheel存在子域名接管漏洞
https://portswigger.net/daily-sw ... r-researcher-claims


苹果修复了macOS的Gatekeeper绕过漏洞
https://www.bleepingcomputer.com ... -gatekeeper-bypass/

Apache发布安全更新修复了HTTP Server的两个漏洞
https://www.zdnet.com/article/ap ... er-fixes-two-flaws/

美国知名公司Garett制造的金属探测器被发现9个漏洞
https://www.hackread.com/walk-th ... are-flaws-hackable/

微软发布关于 Active Directory 权限提升攻击的警告,要求尽快安装补丁
https://bbs.kafan.cn/thread-2223880-1-1.html

Microsoft Teams 允许网络钓鱼漏洞,自3月至今未被修复
https://bbs.kafan.cn/thread-2224028-1-1.html

APT事件


APT组织利用Zoho公司产品中的0day漏洞展开攻击
https://ti.dbappsecurity.com.cn/info/2954

新的DarkHotel APT攻击链被识别
https://www.zscaler.com/blogs/se ... ck-chain-identified

Prevailion披露新型无文件RAT DarkWatchman的细节
https://www.prevailion.com/darkwatchman-new-fileness-techniques/

APT追踪分析系列-透明部落攻击活动
https://mp.weixin.qq.com/s/1vRM_Yd0eT4s59ZmnAK-JQ

评分

参与人数 2分享 +3 人气 +1 收起 理由
a330391 + 3 感谢支持,欢迎常来: )
隔山打空气 + 1

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:57 , Processed in 0.127237 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表