当前位置: 首页 > 行业资讯 > 网络安全日报 2022年01月20日

网络安全日报 2022年01月20日

发表于:2022-01-20 08:34 作者: 蚁景网安实验室 阅读数(1396人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、Microsoft Edge 添加安全模式以阻止恶意软件攻击

https://www.securityweek.com/microsoft-edge-adds-security-mode-thwart-malware-attacks

2、红十字国际委员会遭大规模网络攻击

https://www.securityweek.com/red-cross-falls-victim-massive-cyberattack

3、研究人员发现针对韩国用户进行DDoS攻击的IRC Bot

https://securityaffairs.co/wordpress/126927/malware/irc-bot-ddos.html

4、Zoom 漏洞影响客户端、MMR 服务器

https://www.zdnet.com/article/zoom-vulnerabilities-impact-clients-mmr-servers/

5、Umbraco CMS 中的安全漏洞可能导致帐户接管

https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover

6、新的White Rabbit勒索软件与FIN8黑客组织有关

https://www.bleepingcomputer.com/news/security/new-white-rabbit-ransomware-linked-to-fin8-hacking-group/

7、VMWare身份验证软件中存在一个SSRF漏洞

https://portswigger.net/daily-swig/ssrf-vulnerability-in-vmware-authentication-software-could-allow-access-to-user-data

8、研究人员披露Box多因素身份验证机制中的漏洞

https://thehackernews.com/2022/01/researchers-bypass-sms-based-multi.html

9、印度Aditya Birla Fashion公司遭黑客入侵数据泄露

https://www.cnbctv18.com/business/companies/aditya-birla-fashion-confirms-data-breach-but-says-no-sensitive-info-was-compromised-12163482.htm

10、《网络安全产业人才岗位能力要求》标准正式发布

https://www.freebuf.com/news/319910.html