当前位置: 首页 > 行业资讯 > 网络安全日报 2022年03月29日

网络安全日报 2022年03月29日

发表于:2022-03-29 08:16 作者: 合天网安实验室 阅读数(528人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、钓鱼活动通过劫持未打补丁的 Exchange 邮件回复链来传播恶意软件

https://thehackernews.com/2022/03/hackers-hijack-email-reply-chains-on.html

2、"Purple Fox"组织在最近的恶意软件攻击中使用新变种FatalRAT

https://thehackernews.com/2022/03/purple-fox-hackers-spotted-using-new.html

3、Muhstik 僵尸网络利用 Redis 最新漏洞CVE-2022-0543 进行攻击

https://thehackernews.com/2022/03/muhstik-botnet-targeting-redis-servers.html

4、Hive 勒索软件将其加密器移植到 Rust 编程语言

https://securityaffairs.co/wordpress/129566/cyber-crime/hive-ransomware-ports-encryptor-to-rust.html

5、Western Digital 修复了影响 My Cloud OS 5 设备的严重漏洞

https://securityaffairs.co/wordpress/129507/security/western-digital-my-cloud-os-5-flaw.html

6、思科Talos发现Sound Exchange libsox库存在缓冲区溢出漏洞

https://blog.talosintelligence.com/2022/03/vuln-spotligh-libsox0.html

7、美国指控4名俄政府员工入侵全球关键基础设施

https://thehackernews.com/2022/03/us-charges-4-russian-govt-employees.html

8、Illuminate Education在线评分考勤系统泄露约82万纽约学生的数据

https://www.nydailynews.com/new-york/education/ny-hack-illuminate-online-gradebook-compromised-personal-data-20220325-ahy3b3b3t5cjzajau63muqcniq-story.html

9、美国FCC将卡巴斯基、中国电信和中国移动加入国家安全威胁名单

https://www.freebuf.com/news/326451.html

10、以色列阻止乌克兰购买NSO集团的"Pegasus"间谍软件

https://www.cnbeta.com/articles/science/1251117.htm