当前位置: 首页 > 行业资讯 > 网络安全日报 2022年03月17日

网络安全日报 2022年03月17日

发表于:2022-03-17 08:31 作者: 合天网安实验室 阅读数(359人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、CISA 将 14 个 Windows 漏洞添加到“必须修补”列表中

https://www.securityweek.com/cisa-adds-14-windows-vulnerabilities-must-patch-list

2、Cloudflare 宣布用于电子邮件、应用程序和 API 的新安全工具

https://www.securityweek.com/cloudflare-announces-new-security-tools-email-applications-apis

3、dompdf 项目中未修补的 RCE 漏洞影响 HTML to PDF 转换器

https://thehackernews.com/2022/03/unpatched-rce-bug-in-dompdf-project.html

4、用于大数据的 ClickHouse OLAP 数据库系统中发现多个漏洞

https://thehackernews.com/2022/03/multiple-flaws-uncovered-in-clickhouse.html

5、大规模网络钓鱼活动使用500多个域来窃取 Naver 的凭据

https://www.bleepingcomputer.com/news/security/massive-phishing-campaign-uses-500-plus-domains-to-steal-credentials

6、脸书母公司Meta因大规模数据泄露被欧盟罚款1860万美元

https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html

7、汽车零部件制造商DENSO遭到勒索软件攻击和1.4TB文件被盗

https://www.bleepingcomputer.com/news/security/automotive-giant-denso-hit-by-new-pandora-ransomware-gang/

8、虚假 Windows 防病毒更新用于部署Cobalt Strike

https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/

9、微软正在Windows 11文件资源管理器中测试广告

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-testing-ads-in-the-windows-11-file-explorer/

10、针对RSA密钥新型攻击方式——Fermat Attack

https://fermatattack.secvuln.info/