当前位置: 首页 > 行业资讯 > 网络安全日报 2022年05月25日

网络安全日报 2022年05月25日

发表于:2022-05-25 08:17 作者: 合天网安实验室 阅读数(1912人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、被广泛使用的"Ctx"Python 包遭入侵被替换为恶意版本

https://www.securityweek.com/pypi-served-malicious-version-popular-ctx-python-package

2、帐户预劫持攻击可以在用户注册之前劫持其账户

https://www.bleepingcomputer.com/news/security/hackers-can-hack-your-online-accounts-before-you-even-register-them/

3、Mozilla 修复了在 Pwn2Own 上被利用的 Firefox零日漏洞

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-thunderbird-zero-days-exploited-at-pwn2own/

4、Fronton僵尸网络被用于进行社交媒体虚假宣传活动

https://securityaffairs.co/wordpress/131574/cyber-warfare-2/fronton-botnet-disinformation.html

5、钓鱼邮件冒充沙特阿拉伯采购订单传播GuLoader

https://www.fortinet.com/blog/threat-research/spoofed-saudi-purchase-order-drops-guloader

6、美国通用汽车公司遭到凭证填充攻击暴露车主信息

https://www.bleepingcomputer.com/news/security/gm-credential-stuffing-attack-exposed-car-owners-personal-info/

7、马克·扎克伯格因数据泄露事件被起诉

https://www.securityweek.com/dc-sues-zuckerberg-over-cambridge-analytica-privacy-breach

8、Turla APT以奥地利、爱沙尼亚和北约平台为目标

https://www.bleepingcomputer.com/news/security/russian-hackers-perform-reconnaissance-against-austria-estonia/

9、RansomHouse 集团设立勒索市场,新增了第一批受害者

https://www.bleepingcomputer.com/news/security/new-ransomhouse-group-sets-up-extortion-market-adds-first-victims/

10、委内瑞拉总统称该国一大型水电站系统遭黑客攻击

http://www.cankaoxiaoxi.com/world/20220524/2480275.shtml