当前位置: 首页 > 行业资讯 > 网络安全日报 2022年02月22日

网络安全日报 2022年02月22日

发表于:2022-02-22 08:13 作者: 合天网安实验室 阅读数(467人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究人员找到了一种解密 Hive 勒索软件加密数据的方法

https://www.securityweek.com/researchers-devise-method-decrypt-hive-ransomware-encrypted-data

2、 Xenomorph银行木马通过Google Play分发,针对 56 家欧洲银行

https://securityaffairs.co/wordpress/128253/malware/xenomorph-android-banking-trojan.html

3、SMS PVA 服务被滥用以绕过 SMS 验证机制

https://securityaffairs.co/wordpress/128242/cyber-crime/sms-pva-services.html

4、伊朗国家广播公司 IRIB 被破坏性 Wiper 恶意软件攻击

https://thehackernews.com/2022/02/iranian-state-broadcaster-irib-hits-by_21.html

5、微软警告Web3和去中心化网络上的冰式网络钓鱼威胁

https://thehackernews.com/2022/02/microsoft-warns-of-ice-phishing-threat.html

6、研究表明开源软件包中的漏洞通常需要很长时间才能修复

https://portswigger.net/daily-swig/lagging-behind-new-study-highlights-weaknesses-in-open-source-patch-process

7、CISA发布用于业务保护的免费安全工具清单

https://www.theregister.com/2022/02/18/cisa_free_security/

8、针对乌克兰组织的DDoS攻击被归咎于俄罗斯情报部门

https://www.infosecurity-magazine.com/news/russia-prepositioning-attacks/

9、攻击者仿冒NFT市场OpenSea向其用户发送钓鱼邮件

https://www.zdnet.com/article/opensea-scam-artists-swindle-nfts-worth-millions-in-phishing-attack/

10、新的网络钓鱼活动针对Monzo网上银行用户

https://www.bleepingcomputer.com/news/security/new-phishing-campaign-targets-monzo-online-banking-customers/