当前位置: 首页 > 行业资讯 > 网络安全日报 2022年01月21日

网络安全日报 2022年01月21日

发表于:2022-01-21 08:14 作者: 合天网安实验室 阅读数(262人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、FBI 将 Diavol 勒索软件与 TrickBot 团伙关联

https://securityaffairs.co/wordpress/126979/cyber-crime/fbi-links-diavol-ransomware-trickbot.html

2、Cisco StarOS 漏洞可能允许远程代码执行和信息泄露

https://securityaffairs.co/wordpress/126968/security/cisco-staros-rce-information-disclosure.html

3、Crypto.com 证实网络攻击影响400 多个账户和被盗3300 万美元

https://securityaffairs.co/wordpress/126956/hacking/crypto-com-crypto-heist.html

4、新的 BHUNT Stealer 恶意软件针对加密货币钱包

https://securityaffairs.co/wordpress/126938/malware/bhunt-stealer-targets-cryptocurrency.html

5、微软警告称新的SolarWinds Serv-U 漏洞被在野利用

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

6、 Chrome 97更新修补22个漏洞,包括多个高危漏洞

https://www.securityweek.com/google-pays-out-over-100000-vulnerabilities-patched-chrome-97-update

7、DoNot 黑客团伙针对南亚的政府和军事实体

https://thehackernews.com/2022/01/donot-hacking-team-targeting-government.html

8、钓鱼邮件冒充美国劳工部窃取用户的帐户凭据

https://www.inky.com/blog/fresh-phish-phishers-lure-victims-with-fake-invites-to-bid-on-nonexistent-federal-projects

9、Umbraco CMS中的漏洞可能导致帐户被接管

https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover

10、免费字幕网站OpenSubtitles披露遭到黑客攻击

https://therecord.media/opensubtitles-discloses-successful-extortion-attempt-data-breach/