当前位置: 首页 > 行业资讯 > 网络安全日报 2022年05月09日

网络安全日报 2022年05月09日

发表于:2022-05-09 08:23 作者: 合天网安实验室 阅读数(5888人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Conti 勒索软件声称入侵了秘鲁 MOF 情报总局 (DIGIMIN)

https://securityaffairs.co/wordpress/131093/cyber-crime/conti-ransomware-peru-direccion-general-de-inteligencia.html

2、美国农业机械制造商AGCO遭遇勒索软件攻击

https://securityaffairs.co/wordpress/131058/cyber-crime/agco-suffered-ransomware-attack.html

3、研究人员发现首个将 shellcode 隐藏在 Windows 事件中的恶意活动

https://securityaffairs.co/wordpress/131025/hacking/windows-event-logs-malware-campaign.html

4、美国悬赏 1500 万美元获取有关 Conti 勒索团伙的信息

https://securityaffairs.co/wordpress/131050/cyber-crime/us-dos-reward-15m-info-conti-ransomware.html

5、攻击者劫持法拉利子域以推送虚假的NFT作品

https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection/

6、网络钓鱼导致美国国防部损失2300万美元

https://www.bleepingcomputer.com/news/security/us-dod-tricked-into-paying-235-million-to-phishing-actor/

7、dotCMS内容管理系统中存在严重的RCE漏洞

https://thehackernews.com/2022/05/critical-rce-bug-reported-in-dotcms.html

8、宜家加拿大公司发现数据泄露影响9.5万名客户

https://www.infosecurity-magazine.com/news/data-breach-ikea-canada/

9、趋势科技防病毒软件误将Edge更新标记为恶意软件

https://www.bleepingcomputer.com/news/security/trend-micro-antivirus-modified-windows-registry-by-mistake-how-to-fix/

10、Xbox在全球范围内服务中断导致用户无法玩游戏

https://www.bleepingcomputer.com/news/technology/xbox-is-down-worldwide-with-users-unable-to-play-games/

大家都在学

Python urllib CRLF注入漏洞

CobaltStrike基础一--完整的渗透之旅

CTF-PWN练习之返回地址覆盖