当前位置: 首页 > 行业资讯 > 网络安全日报 2022年08月29日

网络安全日报 2022年08月29日

发表于:2022-08-29 08:24 作者: 合天网安实验室 阅读数(521人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Atlassian 针对高危 Bitbucket 漏洞发布紧急补丁

https://www.securityweek.com/atlassian-ships-urgent-patch-critical-bitbucket-vulnerability

2、黑山国家基础设施遭到大规模“前所未有的”网络攻击

https://securityaffairs.co/wordpress/134900/cyber-warfare-2/montenegro-cyber-attack.html

3、攻击者滥用 Genshin Impact Anti-Cheat 驱动程序来禁用防病毒软件

https://securityaffairs.co/wordpress/134884/malware/anti-cheat-driver-disable-antivirus.html

4、Mercury APT 利用 SysAid 应用中的 Log4Shell 漏洞进行初始访问

https://securityaffairs.co/wordpress/134876/apt/mercury-exploit-log4shell-flaw.html

5、攻击Twilio、Cloudflare的黑客还攻击了其他 130 多个组织

https://www.securityweek.com/twilio-cloudflare-attacked-part-campaign-hit-over-130-organizations

6、Oracle SBC的漏洞可导致未授权访问或拒绝服务

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/oracle-sbc-multiple-security-vulnerabilities-leading-to-unauthorized-access-and-denial-of-service/

7、Binance高管声称黑客使用他的"Deepfake"视频来欺骗用户

https://www.euronews.com/next/2022/08/24/binance-executive-says-scammers-created-deepfake-hologram-of-him-to-trick-crypto-developer

8、Cyble称当下航空业是较易被作为攻击目标的行业

https://blog.cyble.com/2022/08/26/aviation-travel-industry-recovering-from-covid-turbulence-grounded-by-cyberattacks/

9、TeamTNT已对云实例及容器环境实施了超过两年的攻击

https://www.infosecurity-magazine.com/news/teamtnt-targeted-cloud-instances/

10、一个名为 Agenda 的新勒索软件针对亚洲和非洲的组织

https://securityaffairs.co/wordpress/134911/cyber-crime/agenda-ransomware.html