当前位置: 首页 > 行业资讯 > 网络安全日报 2022年01月07日

网络安全日报 2022年01月07日

发表于:2022-01-07 08:51 作者: 合天网安实验室 阅读数(430人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、与朝鲜有关的 Konni APT 以俄罗斯外交机构为目标

https://securityaffairs.co/wordpress/126388/apt/konni-apt-russia-entities.html

2、网络攻击者从 17 家知名公司窃取了 110 万个客户账户

https://securityaffairs.co/wordpress/126381/cyber-crime/credential-stuffing-ny-oag-report.html

3、Google Docs 评论功能在网络钓鱼活动中被滥用

https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html

4、法国数据隐私机构对谷歌和 Facebook 处以2.37亿美元罚款

https://securityaffairs.co/wordpress/126371/digital-id/france-cnil-google-facebook-fines.html

5、安全研究员发现Java RMI 服务容易受到 SSRF 攻击

https://portswigger.net/daily-swig/java-rmi-services-often-vulnerable-to-ssrf-attacks

6、开源操作系统FreeRTOS中存在多个安全漏洞

https://cybersguards.com/the-freertos-vulnerability-disaster/

7、本田和讴歌汽车遭遇Y2K22错误导航系统时间被重置到2002年

https://www.bleepingcomputer.com/news/technology/honda-acura-cars-hit-by-y2k22-bug-that-rolls-back-clocks-to-2002/

8、FTC警告各公司要确保消费者数据免受 Log4J 攻击

https://www.bleepingcomputer.com/news/security/ftc-warns-companies-to-secure-consumer-data-from-log4j-attacks/

9、DatPiff 数据泄露会影响到数百万人

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-datpiff-data-breach-impacting-millions/

10、FBI 秘密收集全球 GPS 数据

https://www.vice.com/en/article/93b3ay/fbi-backdoor-anom-phones-gps-data