当前位置: 首页 > 行业资讯 > 网络安全日报 2022年02月24日

网络安全日报 2022年02月24日

发表于:2022-02-24 08:21 作者: 合天网安实验室 阅读数(460人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、中国研究员披露美国NSA方程式的顶级后门Bvp47技术细节

https://www.pangulab.cn/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group

2、Sophos 将 Entropy 勒索软件与 Dridex 恶意软件相关联

https://securityaffairs.co/wordpress/128323/cyber-crime/entropy-ransomware-dridex-link.html

3、Horde Webmail 软件中被发现了一个存在 9 年之久的未修补漏洞

https://securityaffairs.co/wordpress/128314/hacking/horde-webmail-xss.html

4、Kostovite、Petrovite 和 Erythrite 黑客组织正在攻击工业、OT系统

https://www.zdnet.com/article/these-new-hacking-groups-are-striking-industrial-operational-tech-targets/

5、加密缺陷影响超过1亿部三星手机可能受到初始向量重用攻击

https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/

6、CryptBot 的新变种针对所有 Chrome 版本

https://cyware.com/news/new-variant-of-cryptbot-targets-all-chrome-versions-ff58a9f5

7、研究人员使用 Find My Protocol 绕过 Apple Airtags 克隆的跟踪保护

https://www.theregister.com/2022/02/22/apple_airtags_protections_bypass/

8、研究人员在NPM包存储库中发现25个恶意JavaScript库

https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html

9、研究人员揭示了利用VNC屏幕共享软件绕过MFA的方法

https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/

10、加密货币交易平台Coinbase因存在漏洞短暂停止了其服务

https://www.govinfosecurity.com/market-nuking-coinbase-api-bug-halted-new-trading-orders-a-18582