当前位置: 首页 > 行业资讯 > 网络安全日报 2022年10月08日

网络安全日报 2022年10月08日

发表于:2022-10-08 08:50 作者: 合天网安实验室 阅读数(401人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、微软发现ZINC黑客组织针对多国发起攻击活动

https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/

2、新的Royal勒索软件勒索金额高达数百万美元

https://www.bleepingcomputer.com/news/security/new-royal-ransomware-emerges-in-multi-million-dollar-attacks/

3、Drupal更新补丁修复Twig模板引擎中的漏洞

https://www.securityweek.com/drupal-updates-patch-vulnerability-twig-template-engine

4、Swachh City平台遭受黑客攻击泄露1600万条用户记录

https://thehackernews.com/2022/09/swachh-city-platform-suffers-data.html

5、黑客利用Bitbucket Server漏洞进行攻击

https://www.bleepingcomputer.com/news/security/cisa-hackers-exploit-critical-bitbucket-server-flaw-in-attacks/

6、微软确认新的Exchange零日漏洞被用于攻击

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-new-exchange-zero-days-are-used-in-attacks/

7、BlackByte勒索软件通过驱动程序漏洞绕过安全产品

https://news.sophos.com/en-us/2022/10/04/blackbyte-ransomware-returns/

8、研究人员发现Node.js中的HTTP请求走私漏洞

https://www.helpnetsecurity.com/2022/10/04/http-request-smuggling-vulnerability-cve-2022-35256-video/

9、RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件

https://securityaffairs.co/wordpress/136571/data-breach/ferrari-alleged-data-breach.html

10、黑客从币安桥窃取了价值5.66亿美元的加密货币

https://www.bleepingcomputer.com/news/security/hacker-steals-566-million-worth-of-crypto-from-binance-bridge/