当前位置: 首页 > 行业资讯 > 网络安全日报 2022年02月07日

网络安全日报 2022年02月07日

发表于:2022-02-07 09:02 作者: 合天网安实验室 阅读数(400人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、超过1亿安卓用户安装了Dark Herring诈骗软件

https://www.securityweek.com/over-100-million-android-users-installed-dark-herring-scamware

2、研究人员使用GPU指纹识别技术在线跟踪用户

https://www.bleepingcomputer.com/news/security/researchers-use-gpu-fingerprinting-to-track-users-online/

3、研究人员使用天然丝纤维生成安全密钥进行强认证

https://thehackernews.com/2022/01/researchers-use-natural-silk-fibers-to.html

4、Samba修复了CVE-2021-44142远程代码执行漏洞

https://securityaffairs.co/wordpress/127457/security/cve-2021-44142-samba-rce.html

5、瑞典安全巨头Securitas AB暴露了3TB机场员工的敏感数据

https://www.hackread.com/security-giant-expose-3tb-airport-employees-data/

6、英国零食生厂商KP Snacks遭受了勒索软件攻击

https://threatpost.com/kp-snacks-crumbs-ransomware-attack/178176/

7、npm JavaScript包管理器中被发现1300个恶意包

https://www.securityweek.com/1300-malicious-packages-found-popular-npm-javascript-package-manager

8、攻击者从加密货币公司Wormhole窃取3.2亿美元

https://www.infosecurity-magazine.com/news/online-thieves-steal-320m-crypto/

9、H2O HTTP服务器项目中的内存泄漏漏洞已被修复

https://portswigger.net/daily-swig/fastly-patches-memory-leak-http-3-vulnerability-in-h2o-http-server-project

10、流行的持续交付平台Argo CD存在目录遍历漏洞

https://threatpost.com/argo-cd-security-bug-kubernetes-cloud-apps/178239/

大家都在学

二次注入漏洞的代码审计01

网安讲堂第十二期|攻防演练红蓝方经验分享

AWVS 10.5 配置选项