当前位置: 首页 > 行业资讯 > 网络安全日报 2022年01月25日

网络安全日报 2022年01月25日

发表于:2022-01-25 08:19 作者: 蚁景网安实验室 阅读数(1288人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、Microsoft 在最新Excel中默认禁用所有 Excel 4.0 宏

https://www.securityweek.com/microsoft-restricts-excel-40-macros-default

2、Facebook 母公司 Meta 周一宣布将打造超级计算机

https://www.securityweek.com/facebook-trumpets-massive-new-supercomputer

3、CentOS Web Panel 存在两个严重漏洞可导致服务器被远程攻击

https://www.securityweek.com/cwp-flaws-expose-servers-remote-attacks-possibly-exploited-wild

4、Rust 中的一个高危漏洞可导致文件和目录被删除

https://securityaffairs.co/wordpress/127135/security/rust-programming-language-flaw.html

5、Emotet 垃圾邮件使用非常规IP 地址格式来逃避检测

https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html

6、WhisperGate和NotPetya恶意软件策略相似

https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

7、CISA在已知被利用漏洞目录新增17个漏洞

https://www.bleepingcomputer.com/news/security/cisa-adds-17-vulnerabilities-to-list-of-bugs-exploited-in-attacks/

8、研究人员发现jQuery UI库中存在多个漏洞

https://www.securityweek.com/resurrected-jquery-ui-library-haunts-some-websites-enterprise-products

9、钓鱼邮件冒充航运巨头马士基传播STRRAT木马

https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/

10、F5发布安全补丁修复影响其产品的25个漏洞

https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html