当前位置: 首页 > 行业资讯 > 网络安全日报 2022年10月17日

网络安全日报 2022年10月17日

发表于:2022-10-17 08:27 作者: 合天网安实验室 阅读数(673人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Magniber勒索软件通过JavaScript文件感染Windows用户

https://www.bleepingcomputer.com/news/security/magniber-ransomware-now-infects-windows-users-via-javascript-files/

2、GitLab修复GitHub导入功能中的RCE漏洞

https://portswigger.net/daily-swig/gitlab-patches-rce-bug-in-github-import-function

3、荷兰警方伪造赎金支付诱骗DeadBolt勒索软件团伙获得155个解密密钥

https://www.bleepingcomputer.com/news/security/police-tricks-deadbolt-ransomware-out-of-155-decryption-keys/

4、Microsoft电子邮件加密协议存在严重的安全漏洞

https://www.govinfosecurity.com/microsoft-email-encryption-vulnerable-to-structural-leaks-a-20262

5、黑客使用Zimbra零日漏洞攻击近900台服务器

https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

6、Mango Markets同意向黑客支付4700万美元作为漏洞赏金

https://www.govinfosecurity.com/mango-markets-set-to-pay-47m-bug-bounty-to-hacker-a-20275

7、BAE 为 F-16 战斗机发布新的网络安全系统

https://www.securityweek.com/bae-releases-new-cybersecurity-system-f-16-fighter-aircraft

8、印度最大电力公司 Tata Power 的 IT 基础设施受到网络攻击

https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html

9、Palo Alto Networks修复了PAN-OS中的高危身份验证绕过漏洞

https://securityaffairs.co/wordpress/137138/security/palo-alto-networks-pan-os-flaw-3.html

10、研究人员发现冒充Convertio网站传播恶意软件的活动

https://blog.cyble.com/2022/10/14/online-file-converter-phishing-page-spreads-redline-stealer/