当前位置: 首页 > 行业资讯 > 网络安全日报 2022年03月02日

网络安全日报 2022年03月02日

发表于:2022-03-02 08:25 作者: 合天网安实验室 阅读数(489人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、NVIDIA 确认员工凭证在网络攻击中被盗

https://www.securityweek.com/nvidia-confirms-employee-credentials-stolen-cyberattack

2、DDoS 攻击滥用网络中间设备进行反射、放大

https://www.securityweek.com/ddos-attacks-abuse-network-middleboxes-reflection-amplification

3、施耐德继电器缺陷可能允许黑客禁用电网保护

https://www.securityweek.com/schneider-relay-flaws-can-allow-hackers-disable-electrical-network-protections

4、研究人员发现了针对乌克兰网络攻击的新数据擦除器-IsaacWiper

https://securityaffairs.co/wordpress/128553/malware/isaacwiper-data-wiper.html

5、900 万安装量的 Chrome Skype 扩展程序被发现泄露用户信息

https://portswigger.net/daily-swig/private-chat-chrome-skype-extension-with-9m-installs-found-to-be-leaking-user-info

6、Lansweeper 中的漏洞可能导致 JavaScript、SQL 注入

https://blog.talosintelligence.com/2022/03/vuln-spotlight-.html

7、严重的 GitLab 漏洞可能允许攻击者窃取运行者注册令牌

https://portswigger.net/daily-swig/critical-gitlab-vulnerability-could-allow-attackers-to-steal-runner-registration-tokens

8、PJSIP库存在高危RCE漏洞影响WhatsApp和其他VoIP应用

https://threatpost.com/rce-bugs-whatsapp-popular-voip-apps-patch-now/178719/

9、CISA在已知被利用漏洞目录增加了4个漏洞

https://thehackernews.com/2022/02/cisa-adds-recently-disclosed-zimbra-bug.html

10、三周被罚一个亿!苹果向荷兰“妥协”:首次开放第三方支付

https://news.mydrivers.com/1/817/817246.htm