当前位置: 首页 > 行业资讯 > 网络安全日报 2022年06月07日

网络安全日报 2022年06月07日

发表于:2022-06-07 08:36 作者: 合天网安实验室 阅读数(744人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、GitLab 企业版修复了高危帐户接管漏洞

https://www.securityweek.com/critical-account-takeover-vulnerability-patched-gitlab-enterprise-edition

2、U-Boot存在严重漏洞可通过本地网络写入任意数据

https://www.securityweek.com/critical-u-boot-vulnerability-allows-rooting-embedded-systems

3、Lockbit 勒索软件团伙声称已入侵网络安全巨头 Mandiant

https://securityaffairs.co/wordpress/132011/cyber-crime/lockbit-claims-mandiant-hack.html

4、微软摧毁了与伊朗有关的 Bohrium APT 使用的 41 个域名

https://securityaffairs.co/wordpress/132002/apt/microsoft-seized-bohrium-apt-domains.html

5、暗网市场AlphaBay被国际执法行动捣毁5年后,重新回归

https://www.wired.com/story/alphabay-dark-web-market-ranking/

6、匿名者黑客组织泄露了1TB俄罗斯顶级律师事务所数据

https://www.hackread.com/anonymous-hacktivists-leak-1tb-russia-law-firm-data/

7、挖矿木马WatchDog新一轮活动瞄准Docker 和 Redis 服务器

https://cyware.com/news/watchdog-targets-docker-and-redis-servers-in-new-cryptojacking-campaign-a5681a92

8、CISA 发出警告:美国多州使用的投票机存在软件漏洞

https://www.cnbeta.com/articles/tech/1276043.htm

9、在过去一年中,近四分之三的公司因DNS攻击而停工

https://www.infosecurity-magazine.com/news/threequarters-suffer-downtime/

10、数百个Elasticsearch数据库遭到勒索攻击

https://www.bleepingcomputer.com/news/security/hundreds-of-elasticsearch-databases-targeted-in-ransom-attacks/