当前位置: 首页 > 行业资讯 > 网络安全日报 2021年12月20日

网络安全日报 2021年12月20日

发表于:2021-12-20 08:35 作者: 合天网安实验室 阅读数(1007人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、VMware 修补了 Workspace ONE UEM 控制台中的严重漏洞

https://www.securityweek.com/vmware-patches-critical-flaw-workspace-one-uem-console

2、Clop 勒索软件团伙正在泄露英国警方的机密数据

https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html

3、Apache 发布第三个补丁修复新的 Log4j2 漏洞

https://securityaffairs.co/wordpress/125760/hacking/log4j-third-flaw.html

4、Conti 勒索软件利用Log4Shell漏洞攻击vCenter服务器

https://securityaffairs.co/wordpress/125741/cyber-crime/conti-ransomware-exploit-log4shell.html

5、无文件恶意软件DarkWatchman利用Windows注册表逃避检测

https://thehackernews.com/2021/12/new-fileless-malware-uses-windows.html

6、NSO零点击iMessage漏洞影响iOS 14.7.1及更早版本

https://www.hackread.com/nso-zero-click-imessage-exploit-hack-iphone-no-click/

7、Hive勒索软件团伙在四个月内入侵了数百个组织

https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/

8、Joker恶意软件潜伏在Color Message应用程序中向用户收费

https://threatpost.com/malicious-joker-app-downloads-google-play/177139/

9、网络安全公司Avast在美国联邦机构网络中发现后门

https://www.govinfosecurity.com/backdoor-discovered-in-us-federal-agency-network-a-18147

10、谷歌表示超过35000个Java包受Log4j漏洞的影响

https://therecord.media/google-more-than-35000-java-packages-impacted-by-log4j-vulnerabilities/