当前位置: 首页 > 行业资讯 > 网络安全日报 2022年04月22日

网络安全日报 2022年04月22日

发表于:2022-04-22 08:19 作者: 合天网安实验室 阅读数(3536人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Pwn2Own Miami 2022 为参赛者提供了40万美元奖金

https://www.securityweek.com/ics-exploits-earn-hackers-400000-pwn2own-miami-2022

2、Drupal 修复了访问绕过、数据覆盖漏洞

https://www.securityweek.com/access-bypass-data-overwrite-vulnerabilities-patched-drupal

3、FBI 分享了有关 BlackCat 勒索软件的IOC信息

https://www.securityweek.com/fbi-shares-information-blackcat-ransomware-attacks

4、新的 BotenaGo 变种用 Mirai 感染 Lilin 摄像头

https://www.securityweek.com/new-botenago-variant-infects-lilin-security-cameras-mirai

5、思科修复了Cisco Umbrella 虚拟设备中的一个高危漏洞

https://securityaffairs.co/wordpress/130443/hacking/cisco-umbrella-default-ssh-key.html

6、高通和联发科芯片ALAC解码器严重RCE漏洞影响全球2/3的安卓设备

https://securityaffairs.co/wordpress/130459/hacking/critical-bug-popular-chipsets-android-hack.html

7、Lazarus APT 使用 TraderTraitor 恶意软件攻击加密货币公司

https://cyware.com/news/lazarus-apt-uses-tradertraitor-malware-to-target-cryptocurrency-organizations-b4c1eb47

8、加拿大航空公司Sunwing Airlines Inc遭到黑客攻击

https://www.infosecurity-magazine.com/news/cyberattackers-hit-sunwing-airlines/

9、RainLoop邮件客户端的漏洞可以让黑客访问所有电子邮件

https://thehackernews.com/2022/04/unpatched-bug-in-rainloop-webmail-could.html

10、思科修补了 NSA 报告的虚拟会议软件漏洞

https://www.securityweek.com/cisco-patches-virtual-conference-software-vulnerability-reported-nsa