当前位置: 首页 > 行业资讯 > 网络安全日报 2022年05月20日

网络安全日报 2022年05月20日

发表于:2022-05-20 08:33 作者: 合天网安实验室 阅读数(4342人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究人员发现针对 GitLab CI 管道的供应链攻击

https://www.securityweek.com/researchers-spot-supply-chain-attack-targeting-gitlab-ci-pipelines

2、Pwn2Own 2022:微软Teams 的漏洞利用获得了45万美元

https://www.securityweek.com/microsoft-teams-exploits-earn-hackers-450000-pwn2own-2022

3、Google 的Java OAuth 客户端库漏洞允许部署恶意负载

https://securityaffairs.co/wordpress/131459/security/google-oauth-client-library-flaw.html

4、一种新型的蓝牙中继攻击可以让攻击者远程解锁智能锁和汽车

https://thehackernews.com/2022/05/new-bluetooth-hack-could-let-attackers.html

5、Jupiter 和 JupiterX Core 插件提权漏洞影响9万多个WordPress站点

https://threatpost.com/vulnerability-wordpress-themes-site-takeover/179672/

6、连锁药房Dis-Chem遭数据泄露,影响 360 万客户

https://www.infosecurity-magazine.com/news/pharmacy-giant-data-breach/

7、CISA 分享安全指南以阻止正在进行的 F5 BIG-IP 攻击

https://www.bleepingcomputer.com/news/security/cisa-shares-guidance-to-block-ongoing-f5-big-ip-attacks/

8、Kingminer 僵尸网络攻击 Microsoft SQL Server

https://www.trendmicro.com/en_us/research/22/e/uncovering-a-kingminer-botnet-attack-using-trend-micro-managed-x.html

9、近 200 万德州人的个人信息被暴露了近三年

https://www.infosecurity-magazine.com/news/personal-information-two-million/

10、勒索软件袭击美国医疗保健公司 Omnicell

https://www.infosecurity-magazine.com/news/ransomware-healthcare-omnicell/