当前位置: 首页 > 行业资讯 > 网络安全日报 2022年05月24日

网络安全日报 2022年05月24日

发表于:2022-05-24 08:23 作者: 合天网安实验室 阅读数(1622人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、PayPal 中的一个漏洞可以让攻击者从用户的账户中窃取资金

https://securityaffairs.co/wordpress/131569/hacking/paypal-clickjacking-attack.html

2、Cytrox 的 Predator 间谍软件在 3 个活动中使用了零日漏洞

https://securityaffairs.co/wordpress/131561/hacking/predator-spyware-zero-day-exploits.html

3、面部识别公司 Clearview AI 被英国监管机构罚款 940 万美元

https://www.securityweek.com/facial-recognition-firm-clearview-ai-fined-94-million-uk-regulator

4、50 万芝加哥学生和教职员工数据泄露

https://www.securityweek.com/breach-exposed-data-half-million-chicago-students-staff

5、研究人员发现跨链协议Wormhole 漏洞,获得1000W美元奖金

https://portswigger.net/daily-swig/blockchain-bridge-wormhole-pays-record-10m-bug-bounty-reward

6、恶意PDF附件分发Snake Keylogger恶意软件

https://www.bleepingcomputer.com/news/security/pdf-smuggles-microsoft-word-doc-to-drop-snake-keylogger-malware/

7、攻击者利用虚假PoC针对infoSec社区

https://blog.cyble.com/2022/05/20/malware-campaign-targets-infosec-community-threat-actor-uses-fake-proof-of-concept-to-deliver-cobalt-strike-beacon/

8、格陵兰披露遭到网络攻击导致其卫生服务严重受限

https://therecord.media/greenland-cyberattack-healthcare-systems/

9、微软发布带外更新修复微软商店应用程序问题

https://www.bleepingcomputer.com/news/microsoft/emergency-windows-10-updates-fix-microsoft-store-app-issues/

10、2022年第一季度《App违规收集个人信息风险分析报告》发布

https://www.qianxin.com/threat/reportdetail?report_id=155