当前位置: 首页 > 行业资讯 > 网络安全日报 2022年03月28日

网络安全日报 2022年03月28日

发表于:2022-03-28 08:36 作者: 合天网安实验室 阅读数(384人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Google 发布紧急 Chrome 更新以修补被利用的0day漏洞

https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

2、7 名年龄 16 至 21 岁的LAPSUS$ 嫌疑成员在英国被捕

https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html

3、Sophos Firewall 修复了高危身份验证绕过和远程代码执行漏洞

https://securityaffairs.co/wordpress/129536/security/sophos-firewall-authentication-bypass-flaw.html

4、CISA 在已知利用漏洞目录中增加了 66 个新漏洞

https://securityaffairs.co/wordpress/129502/hacking/cisa-known-exploited-vulnerabilities-catalog-66.html

5、针对允许黑客解锁和启动思域的漏洞,本田表示没有更新旧车的计划

https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/

6、Vidar间谍软件通过隐藏在微软的帮助文件中以逃避检测

https://www.zdnet.com/article/vidar-spyware-is-now-hidden-in-microsoft-help-files/

7、Facestealer恶意软件通过谷歌Play商店传播

https://threatpost.com/facestealer-trojan-google-play-facebook/179015/

8、超过4万名伦敦选民的个人信息遭到泄露

https://www.infosecurity-magazine.com/news/over-40000-london-voters-data/

9、英国国防部招募网站遭到黑客入侵数据泄露

https://www.theregister.com/2022/03/24/ministry_of_defence/

10、摩根士丹利公司披露客户账户遭到黑客入侵

https://www.bleepingcomputer.com/news/security/morgan-stanley-client-accounts-breached-in-social-engineering-attacks/