当前位置: 首页 > 行业资讯 > 网络安全日报 2022年01月27日

网络安全日报 2022年01月27日

发表于:2022-01-27 08:30 作者: 合天网安实验室 阅读数(910人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、苹果发布安全更新修复了两个零日漏洞

https://securityaffairs.co/wordpress/127240/hacking/apple-fixed-two-zero-day-2022.html

2、新的 DeadBolt 勒索软件针对 QNAP NAS 设备

https://securityaffairs.co/wordpress/127221/malware/deadbolt-ransomware-qnap-nas.html

3、VMware 敦促客户修补Horizon 服务器中的Log4j 漏洞

https://securityaffairs.co/wordpress/127214/security/vmware-horizon-patches-log4j-flaws.html

4、PwnKit:本地提权漏洞影响主流的 Linux 发行版

https://securityaffairs.co/wordpress/127199/security/linux-cve-2021-4034-bug.html

5、PrinterLogic 修复了打印机管理套件中的严重漏洞

https://securityaffairs.co/wordpress/127194/security/printerlogic-printer-management-suite-flaws.html

6、Android 安全工具 APKLeaks 修补严重漏洞

https://portswigger.net/daily-swig/android-security-tool-apkleaks-patches-critical-vulnerability

7、Linux内核漏洞(CVE-2022-0185)可用于逃逸Kubernetes容器

https://www.bleepingcomputer.com/news/security/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers/

8、黑客利用MSHTML漏洞针对西亚政府和国防目标

https://www.trellix.com/en-gb/about/newsroom/stories/threat-labs/prime-ministers-office-compromised.html

9、GitHub iOS和Android 应用启用双因素身份验证机制

https://www.zdnet.com/article/github-enables-two-factor-authentication-mechanism-through-ios-android-app

10、Claroty 发布新的开源工具用于研究分析EtherNet/IP 堆栈

https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis