查看: 3646|回复: 2
收起左侧

[分享] ⭐近期安全动态 2022.1.4⭐

[复制链接]
朦胧的风
发表于 2022-1-4 22:22:40 | 显示全部楼层 |阅读模式
企业动态

瑞星助推PKS生态发展 与各方伙伴共建数字中国
http://it.rising.com.cn/dongtai/19845.html

冬奥网络安全卫士招募完成并正式颁发聘书
https://www.qianxin.com/news/detail?news_id=3359

安天对2021年流行的勒索软件进行盘点
https://mp.weixin.qq.com/s/OX0jsdIXpdKWXiWOrgd_Hw

奇安信国际业务拿下七千万大单
https://www.aqniu.com/industry/79952.html

360入选《网络安全威胁情报行业发展报告》,威胁情报能力领跑行业
https://www.aqniu.com/industry/79934.html

威胁事件

美国宇航局局长社交账户被希腊陆军集团黑客入侵
https://t.cj.sina.com.cn/article ... /12fb312da019012764

全球IT服务公司Inetum遭到勒索软件攻击
https://www.bleepingcomputer.com ... -ransomware-attack/

SophosLabs披露AvosLocker新一轮攻击活动的细节
https://intel471.com/blog/ransom ... p-revil-blackmatter

被log4j黑客攻击的金融公司ONUS拒绝支付赎金导致200万客户数据泄露
https://www.bleepingcomputer.com ... y-5-million-ransom/

AvosLocker勒索软件团伙发布免费解密器
https://www.bleepingcomputer.com ... hey-hit-the-police/

日本惠普超算系统出错,京都大学多达77TB数据被误删
https://www.freebuf.com/news/318016.html

全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击
https://www.freebuf.com/news/317634.html

威联通NAS设备在圣诞期间遭到了勒索攻击
https://www.freebuf.com/news/317647.html

有用户怀疑LastPass的主密码数据库可能已被泄露
https://www.toutiao.com/a7046769 ... ed2fa_1640729578957

Microsoft Azure应用程序服务中的漏洞暴露了客户源代码
https://securityaffairs.co/wordp ... p-service-flaw.html

恶意的joker应用程序在Google Play进行传播
https://www.4hou.com/posts/0DmV

物流巨头D.W.Morgan遭数据泄露,包括财富500强客户敏感信息
https://t.cj.sina.com.cn/article ... /12fb312da0190124k9

几名波兰政客被NSO集团间谍软件攻击
https://www.zdnet.com/article/ns ... estigator-and-more/

攻击者可以在不适用恶意程序的情况下大规模盗取用户凭证
https://www.4hou.com/posts/MWo3

网络钓鱼活动使用 PowerPoint 宏来分发Agent Tesla
https://www.bleepingcomputer.com ... o-drop-agent-tesla/

与中国国家支持的黑客相关的新恶意软件Flagpro
https://www.bleepingcomputer.com ... ate-backed-hackers/

微软Exchange服务器爆2022年第一个漏洞,导致无法发送邮件
https://www.4hou.com/posts/w7vz

漏洞事件

DaVinci Resolve被曝两个远程代码执行漏洞
https://www.bleepingcomputer.com ... de-execution-flaws/

CVE-2021-43858:MinIO权限提升漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-43858

CVE-2021-45232: Apache APISIX Dashboard 未授权访问漏洞
https://lists.apache.org/thread/979qbl6vlm8269fopfyygnxofgqyn6k5

CVE-2021-44832:Apache Log4j远程代码执行漏洞
https://logging.apache.org/log4j/2.x/security.html

地铁安防门被曝存在多个严重的安全漏洞
https://www.freebuf.com/news/317879.html

复旦教授发现400+安卓漏洞,最严重可使手机变砖,谷“鸽”16个月后才修复
https://t.cj.sina.com.cn/article ... /16bee675701900ymqe

CVE-2021-44145:Apache NiFi XML外部实体注入(XXE)漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-44145

CVE-2021-43855:Wiki.js 跨站脚本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-43855

CVE-2021-43856:Wiki.js 跨站脚本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-43856

CVE-2021-24617:WordPress GamePress插件跨站脚本漏洞
http://vulhub.org.cn/vuln/VHN-383338

CVE-2021-38183:SAP Netweaver跨站脚本漏洞
http://vulhub.org.cn/vuln/VHN-399885

APT事件

APT组织BlackTech利用Flagpro攻击日本的公司
https://www.bleepingcomputer.com ... ate-backed-hackers/

Kimsuky组织针对韩国新闻行业的钓鱼活动分析
https://www.antiy.cn/research/no ... ort/20211230-1.html

T-Mobile电信公司用户遭受SIM交换攻击
https://ti.dbappsecurity.com.cn/info/2999

高级持续性威胁(APT)与网络犯罪团伙间的持续互惠关系
https://mp.weixin.qq.com/s?__biz ... amp;mpshare=1&s


评分

参与人数 1人气 +1 收起 理由
KevinYu0504 + 1 版区有你更精彩: )

查看全部评分

真是令人摸不到
发表于 2022-1-6 16:30:57 | 显示全部楼层
贴子没人?顶
ikochina
头像被屏蔽
发表于 2022-1-6 17:00:49 | 显示全部楼层
FlexBooker 在 2021年12月23日 发生了数据外泄,泄露包括密码、邮箱、用户名、信用卡等信息
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:41 , Processed in 0.124702 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表