当前位置: 首页 > 行业资讯 > 网络安全日报 2022年05月30日

网络安全日报 2022年05月30日

发表于:2022-05-30 08:24 作者: 合天网安实验室 阅读数(2209人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、 VMware高危漏洞CVE-2022-22972 PoC已公开

https://www.securityweek.com/exploitation-vmware-vulnerability-imminent-following-release-poc

2、GitHub:近10万名 NPM 用户的凭据在 4 月的 OAuth 令牌攻击中被盗

https://securityaffairs.co/wordpress/131733/hacking/100k-npm-credential-github-oauth-breach.html

3、研究人员设计了一种名为GhostTouch的技术:使用电磁干扰攻击触摸屏

https://securityaffairs.co/wordpress/131714/hacking/ghosttouch-touchscreens-attack.html

4、ERMAC Android 银行木马2.0针对 400 多个应用程序

https://securityaffairs.co/wordpress/131705/malware/ermac-2-0-android-banking-trojan.html

5、Cheerscrypt 勒索软件针对 VMware ESXi 服务器

https://cyware.com/news/cheerscrypt-ransomware-targets-vmware-esxi-servers-d5f3f79a

6、黑客通过远程访问窃取了数百名 Verizon 员工的数据库

https://www.vice.com/en/article/wxdwxn/hacker-steals-database-of-hundreds-of-verizon-employees

7、加拿大医疗服务提供商SHN遭黑客入侵数据泄露

https://portswigger.net/daily-swig/canadian-healthcare-provider-issues-data-breach-warning-after-server-hack

8、维护人员修复Guzzle的跨域cookie泄漏漏洞

https://portswigger.net/daily-swig/patch-released-for-cross-domain-cookie-leakage-flaw-in-guzzle

9、基于WSL的恶意软件窃取浏览器验证cookie

https://www.bleepingcomputer.com/news/security/new-windows-subsystem-for-linux-malware-steals-browser-auth-cookies/

10、研究人员发现谷歌Chrome中存在RCE漏洞

https://thehackernews.com/2022/05/experts-detail-new-rce-vulnerability.html