当前位置: 首页 > 行业资讯 > 网络安全日报 2022年10月14日

网络安全日报 2022年10月14日

发表于:2022-10-14 08:31 作者: 合天网安实验室 阅读数(504人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Cloudflare 阻止了针对 Minecraft 服务器的 2.5 Tbps DDoS 攻击

https://securityaffairs.co/wordpress/137062/hacking/ddos-attack-record-q3-2022.html

2、研究人员发现一种新的攻击框架,包括一个名为 Alchimist 的 C2 工具

https://securityaffairs.co/wordpress/137046/hacking/alchimist-c2-tool.html

3、Mango Markets 在闪电贷攻击中损失超过 1 亿美元

https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/

4、Robustel R1510 工业蜂窝网络路由器存在多个严重漏洞

https://blog.talosintelligence.com/2022/10/vuln-spotlight-robustel-router.html

5、黑客组织Polonium使用恶意软件针对以色列发起攻击

https://thehackernews.com/2022/10/researchers-uncover-custom-backdoors.html

6、npm定时攻击可能威胁供应链安全

https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/

7、NIST 牵头组建商用卫星利益共同体,推进混合卫星网络安全指南研制

https://www.secrss.com/articles/47824

8、西门子SIMATIC PLC中的严重漏洞可能让攻击者窃取加密密钥

https://thehackernews.com/2022/10/critical-bug-in-siemens-simatic-plcs.html

9、QBot恶意软件在新的攻击活动中感染了800多名企业用户

https://www.securityweek.com/qbot-malware-infects-over-800-corporate-users-new-ongoing-campaign

10、Aruba修复了EdgeConnect Enterprise Orchestrator中的关键漏洞

https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html