当前位置: 首页 > 行业资讯 > 网络安全日报 2021年12月07日

网络安全日报 2021年12月07日

发表于:2021-12-07 08:38 作者: 合天网安实验室 阅读数(325人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、恶意 KMSPico激活工具窃取用户加密货币钱包

https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html

2、 Zoho ManageEngine 一个新的高危漏洞正被积极利用

https://thehackernews.com/2021/12/warning-yet-another-zoho-manageengine.html

3、Nobelium APT 组织以法国组织为目标

https://securityaffairs.co/wordpress/125342/apt/nobelium-targets-french-orgs.html

4、330 家 SPAR 商店遭网络攻击后关闭或改用现金支付

https://securityaffairs.co/wordpress/125334/uncategorized/spar-stores-cyberattack.html

5、Kafdrop 漏洞可导致 Kafka 集群数据在线泄露

https://www.helpnetsecurity.com/2021/12/06/kafdrop-flaw/

6、开源论坛软件 NodeBB 存在 RCE高危漏洞

https://portswigger.net/daily-swig/critical-vulnerabilities-in-open-source-forum-software-nodebb-could-lead-to-rce

7、挖矿工具Tor2mine变种将带来更大的威胁

https://cyware.com/news/tor2mine-cryptominer-evolves-to-pose-a-bigger-threat-31446d09

8、网络犯罪分子发送垃圾邮件分发RedLine木马

https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/

9、Twitter 删除了 3400 个用于政府宣传活动的帐户

https://www.bleepingcomputer.com/news/security/twitter-removes-3-400-accounts-used-in-govt-propaganda-campaigns/

10、美国9名官员的iPhone遭到NSO Group间谍软件入侵

https://www.securityweek.com/pegasus-maker-probes-reports-its-spyware-targeted-us-diplomats