当前位置: 首页 > 行业资讯 > 网络安全日报 2021年12月23日

网络安全日报 2021年12月23日

发表于:2021-12-23 08:25 作者: 合天网安实验室 阅读数(939人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、CISA 发布扫描器以识别受Log4jShell影响的 Web 服务

https://securityaffairs.co/wordpress/125892/security/cisa-scanner-log4j-flaws.html

2、微软确认"NotLegit" Azure 漏洞导致源代码库暴露

https://www.securityweek.com/microsoft-confirms-notlegit-azure-flaw-exposed-source-code-repositories

3、PYSA团伙是11月最活跃的勒索软件团伙

https://securityaffairs.co/wordpress/125877/malware/pysa-ranomware-spike-nov-2021.html

4、新漏洞可绕过关键 Microsoft MSHTML 漏洞的补丁

https://thehackernews.com/2021/12/new-exploit-lets-malware-attackers.html

5、NVIDIA 披露受 Log4jShell影响的应用程序

https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/

6、Evil Corp 伪装成 REvil 来逃避制裁

https://www.scmagazine.com/analysis/ransomware/evil-corp-is-dodging-sanctions-by-dressing-up-as-revil

7、谷歌修复了 Chrome 站点隔离绕过漏洞

https://portswigger.net/daily-swig/safe-browsing-google-fixes-chrome-site-isolation-bypass-bug

8、All in One SEO 插件严重漏洞影响数百万个WordPress网站

https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html

9、DaVinci Resolve 视频编辑软件中存在代码执行漏洞

https://blog.talosintelligence.com/2021/12/vuln-spotlight-davinci-resolve.html

10、Android版本的Facebook存在不安全的直接对象引用漏洞

https://www.securityweek.com/facebook-patches-vulnerability-exposing-page-admin-identity