当前位置: 首页 > 行业资讯 > 网络安全日报 2022年03月07日

网络安全日报 2022年03月07日

发表于:2022-03-07 08:39 作者: 合天网安实验室 阅读数(689人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、71,000 名 NVIDIA 员工的用户凭证泄露

https://www.securityweek.com/credentials-71000-nvidia-employees-leaked-following-cyberattack

2、Linux 内核 cgroups 中的 CVE-2022-0492 漏洞允许容器逃逸

https://securityaffairs.co/wordpress/128742/security/cve-2022-0492-linux-kernel-flaw.html

3、Lapsus$ 团伙泄露从三星电子窃取的数据

https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html

4、CISA 在已知利用漏洞目录中增加了 95 个漏洞

https://securityaffairs.co/wordpress/128686/security/catalog-of-actively-exploited.html

5、俄发布使用 DDoS 攻击攻击其基础设施的 IP 和域列表

https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html

6、思科修复Expressway和TelePresenceVCS中的高危漏洞

https://www.securityweek.com/cisco-patches-critical-vulnerabilities-expressway-telepresence-vcs-products

7、日本美容零售商Acro披露遭到黑客入侵

https://portswigger.net/daily-swig/japanese-beauty-retailer-acro-blames-third-party-hack-for-breach-of-100k-payment-cards

8、大规模Meris僵尸网络嵌入来自REvil的勒索信

https://threatpost.com/massive-meris-botnet-embeds-ransomware-notes-revil/178769/

9、Dynamicweb软件中漏洞可导致服务器受损

https://portswigger.net/daily-swig/rce-vulnerability-in-dynamicweb-enterprise-software-could-allow-server-compromise

10、恶意软件使用被盗的英伟达代码签名证书

https://www.bleepingcomputer.com/news/security/malware-now-using-stolen-nvidia-code-signing-certificates/