当前位置: 首页 > 行业资讯 > 网络安全日报 2022年10月09日

网络安全日报 2022年10月09日

发表于:2022-10-09 09:07 作者: 合天网安实验室 阅读数(435人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、LofyGang分发了约200个恶意NPM包来窃取信用卡数据

https://thehackernews.com/2022/10/lofygang-distributed-200-malicious-npm.html

2、Facebook检测到400多个Android和iOS应用窃取用户登录凭据

https://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html

3、BidenCash商店泄露超过120万张支付卡信息

https://blog.cyble.com/2022/10/07/bidencash-strikes-again-over-1-2-million-compromised-payment-cards-data-leaked/

4、2K Games被盗的数据现已在网上出售

https://www.bleepingcomputer.com/news/security/2k-games-warns-users-their-stolen-data-is-now-up-for-sale-online/

5、Avast发布适用于Hades勒索软件变种的免费解密器

https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-hades-ransomware-variants/

6、研究人员发现了一起针对埃及金融机构的黑客活动

https://securityaffairs.co/wordpress/136720/hacktivism/egypt-leaks-financial-data.html

7、研究人员报告了Packagist PHP存储库中的供应链漏洞

https://thehackernews.com/2022/10/researchers-report-supply-chain.html

8、Zimbra 未修补的 RCE 漏洞正在被黑客利用

https://www.bleepingcomputer.com/news/security/hackers-exploiting-unpatched-rce-bug-in-zimbra-collaboration-suite/

9、FortiGate 和 FortiProxy 被曝存在新身份验证绕过漏洞

https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html

10、VMware 修补了 vCenter Server 中的代码执行漏洞

https://www.securityweek.com/vmware-patches-code-execution-vulnerability-vcenter-server