当前位置: 首页 > 行业资讯 > 网络安全日报 2021年12月16日

网络安全日报 2021年12月16日

发表于:2021-12-16 08:55 作者: 合天网安实验室 阅读数(1348人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、微软发现多个利用 Log4j2 漏洞的国家级别 APT

https://www.securityweek.com/microsoft-spots-multiple-nation-state-apts-exploiting-log4j-flaw

2、SAP 修补了受 Log4Shell 漏洞影响的20 个应用程序

https://www.securityweek.com/sap-patches-log4shell-vulnerability-20-applications

3、黑客使用恶意 IIS 模块窃取 Microsoft Exchange 凭据

https://thehackernews.com/2021/12/hackers-using-malicious-iis-server.html

4、Anubis安卓银行木马针对数百个金融应用程序进行攻击

https://thehackernews.com/2021/12/update-google-chrome-to-patch-new-zero.html

5、美国阿片类药物门诊治疗中心BHG遭受网络攻击

https://www.bleepingcomputer.com/news/security/cyberattack-on-bhg-opioid-treatment-network-disrupts-patient-care/

6、勒索软件Khonsari和Nemesis Kitten正在利用Log4j2漏洞

https://www.zdnet.com/article/khonsari-ransomware-iranian-group-nemesis-kitten-seen-exploiting-log4j/

7、Log4j2 被发现新的DoS漏洞(CVE-2021-45046)

https://thehackernews.com/2021/12/second-log4j-vulnerability-cve-2021.html

8、美国国土安全部宣布推出"Hack DHS"漏洞赏金计划

https://securityaffairs.co/wordpress/125646/security/hack-dhs-bug-bounty-program.html

9、quebec因Log4Shell漏洞被披露而关闭了数千个网站

https://securityaffairs.co/wordpress/125556/hacking/quebec-shut-down-sites-log4shell.html

10、REvil 勒索软件分支机构在罗马尼亚被捕

https://thehackernews.com/2021/12/ransomware-affiliate-arrested-in.html