当前位置: 首页 > 行业资讯 > 网络安全日报 2022年05月05日

网络安全日报 2022年05月05日

发表于:2022-05-05 08:30 作者: 合天网安实验室 阅读数(7410人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、F5 向 BIG-IP 客户通报 18 个严重漏洞

https://www.securityweek.com/f5-informs-big-ip-customers-about-18-serious-vulnerabilities

2、专家将多个勒索软件与朝鲜APT38 组织关联

https://securityaffairs.co/wordpress/130892/apt/ransomware-strains-linked-to-nk-apt38.html

3、研究人员发现可以通过 DLL 劫持阻止Conti等流行的勒索软件

https://securityaffairs.co/wordpress/130883/malware/stoppin-ransomware-with-dll-hijacking.html

4、uClibc 库的DNS组件存在漏洞影响数百万物联网产品

https://securityaffairs.co/wordpress/130865/security/dns-vulnerability.html

5、dotCMS 内容管理软件披露严重 RCE 漏洞

https://thehackernews.com/2022/05/critical-rce-bug-reported-in-dotcms.html

6、严重的 TLStorm 2.0 漏洞影响Aruba 和 Avaya 网络交换机

https://thehackernews.com/2022/05/critical-tlstorm-20-bugs-affect-widely.html

7、破解网站上的虚假Windows 10更新被用于分发Magniber勒索软件

https://www.bleepingcomputer.com/news/security/fake-windows-10-updates-infect-you-with-magniber-ransomware/

8、西班牙首相和国防部长的手机感染Pegasus

https://therecord.media/spyware-attack-targeted-spanish-prime-ministers-phone/

9、汽车租赁公司Sixt遭到网络攻击业务暂时中断

https://securityaffairs.co/wordpress/130820/security/sixt-suffered-cyber-attack.html

10、美国能源供应商Riviera Utilities泄露客户个人信息

https://portswigger.net/daily-swig/data-breach-at-us-energy-supplier-riviera-utilities-exposes-customer-information