当前位置: 首页 > 行业资讯 > 网络安全日报 2022年08月04日

网络安全日报 2022年08月04日

发表于:2022-08-04 08:16 作者: 合天网安实验室 阅读数(295人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、德国半导体制造商赛米控遭勒索软件攻击,攻击者称窃取了2TB资料

https://www.securityweek.com/power-electronics-manufacturer-semikron-targeted-ransomware-attack

2、NOMAD跨链桥遭黑客攻击损失总额接近 2 亿美元,几乎被清空

https://www.securityweek.com/nearly-200-million-stolen-cryptocurrency-bridge-nomad

3、后量子候选算法-SIKE 被轻松破解

https://thehackernews.com/2022/08/single-core-cpu-cracked-post-quantum.html

4、VirusTotal分析显示大多数恶意软件通过图标模拟合法应用诱骗受害者

https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html

5、VMWare 敦促用户修补关键身份验证绕过漏洞

https://threatpost.com/vmware-patch-critical-bug/180346/

6、最新的 Jenkins 插件公告中包含未修补的 XSS、CSRF 漏洞

https://portswigger.net/daily-swig/jenkins-security-unpatched-xss-csrf-bugs-included-in-latest-plugin-advisory

7、Solana钱包遭大规模盗币事件

https://techcrunch.com/2022/08/03/solana-wallet-hack/

8、数千个GitHub存储库被Fork后其副本被更改为恶意软件

https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-but-clones-flood-github-to-serve-malware/

9、研究人员警告针对企业用户的大规模AitM攻击

https://thehackernews.com/2022/08/researchers-warns-of-large-scale-aitm.html

10、应用EvolutionCMS、FUDForum和GitBucket中发现XSS漏洞

https://portswigger.net/daily-swig/trio-of-xss-bugs-in-open-source-web-apps-could-lead-to-complete-system-compromise