网络安全日报 2021年12月16日 - 合天网安实验室

在线客服

QQ扫码联系在线客服
QQ: 2292620539
充值
新闻
公众号

微信扫码关注公众号
获免费课程和活动

当前位置：首页 > 行业资讯 > 网络安全日报 2021年12月16日

网络安全日报 2021年12月16日

发表于：2021-12-16 08:55 作者：蚁景网安实验室阅读数（2180人）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软发现多个利用 Log4j2 漏洞的国家级别 APT

https://www.securityweek.com/microsoft-spots-multiple-nation-state-apts-exploiting-log4j-flaw

2、SAP 修补了受 Log4Shell 漏洞影响的20 个应用程序

https://www.securityweek.com/sap-patches-log4shell-vulnerability-20-applications

3、黑客使用恶意 IIS 模块窃取 Microsoft Exchange 凭据

https://thehackernews.com/2021/12/hackers-using-malicious-iis-server.html

4、Anubis安卓银行木马针对数百个金融应用程序进行攻击

https://thehackernews.com/2021/12/update-google-chrome-to-patch-new-zero.html

5、美国阿片类药物门诊治疗中心BHG遭受网络攻击

https://www.bleepingcomputer.com/news/security/cyberattack-on-bhg-opioid-treatment-network-disrupts-patient-care/

6、勒索软件Khonsari和Nemesis Kitten正在利用Log4j2漏洞

https://www.zdnet.com/article/khonsari-ransomware-iranian-group-nemesis-kitten-seen-exploiting-log4j/

7、Log4j2 被发现新的DoS漏洞（CVE-2021-45046）

https://thehackernews.com/2021/12/second-log4j-vulnerability-cve-2021.html

8、美国国土安全部宣布推出"Hack DHS"漏洞赏金计划

https://securityaffairs.co/wordpress/125646/security/hack-dhs-bug-bounty-program.html

9、quebec因Log4Shell漏洞被披露而关闭了数千个网站

https://securityaffairs.co/wordpress/125556/hacking/quebec-shut-down-sites-log4shell.html

10、REvil 勒索软件分支机构在罗马尼亚被捕

https://thehackernews.com/2021/12/ransomware-affiliate-arrested-in.html

相关新闻

大家都在学

暗网

第八周 | 随意的上传

“震网”病毒摧毁伊朗离心机