当前位置: 首页 > 行业资讯 > 网络安全日报 2022年08月09日

网络安全日报 2022年08月09日

发表于:2022-08-09 08:33 作者: 合天网安实验室 阅读数(556人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、美国运通和 Snapchat 中的开放重定向漏洞在网络钓鱼攻击中被利用

https://www.securityweek.com/open-redirect-flaws-american-express-and-snapchat-exploited-phishing-attacks

2、员工的登录凭据被骗取后,Twilio 遭到黑客攻击

https://www.securityweek.com/twilio-hacked-after-employees-tricked-giving-login-credentials

3、360 Netlab 发现Orchard 僵尸网络利用比特币交易信息生成 DGA 域

https://securityaffairs.co/wordpress/134155/malware/orchard-botnet.html

4、英国紧急卫生服务因托管商遭受攻击而中断

https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

5、Zimbra企业邮件的漏洞已被黑客攻击利用

https://www.securityweek.com/zimbra-credential-theft-vulnerability-exploited-attacks

6、新的GwisinLocker勒索软件加密ESXi虚拟机

https://www.bleepingcomputer.com/news/security/new-gwisinlocker-ransomware-encrypts-windows-and-linux-esxi-servers/

7、Lazarus组织冒充Coinbase攻击金融行业

https://www.bleepingcomputer.com/news/security/north-korean-hackers-target-crypto-experts-with-fake-coinbase-job-offers/

8、黑客在Lucidchart上托管网络钓鱼页面

https://www.avanan.com/blog/hackers-host-phishing-pages-on-lucidchart

9、利用隐写术的恶意软件数量逐渐增多

https://blog.cyble.com/2022/08/04/stegomalware-identifying-possible-attack-vectors/

10、超过60%的组织将SSH暴露在互联网上

https://www.infosecurity-magazine.com/news/over-60-organizations-expose-ssh/