当前位置: 首页 > 行业资讯 > 网络安全日报 2022年11月21日

网络安全日报 2022年11月21日

发表于:2022-11-21 08:32 作者: 合天网安实验室 阅读数(255人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Omron PLC 漏洞被复杂的 ICS 恶意软件利用

https://www.securityweek.com/omron-plc-vulnerability-exploited-sophisticated-ics-malware

2、Atlassian 修补了 Bitbucket、Crowd 中的严重漏洞

https://www.securityweek.com/atlassian-patches-critical-vulnerabilities-bitbucket-crowd

3、Hive 勒索软件已累计攻击 1,300 家企业,收取 1 亿美元赎金

https://www.securityweek.com/hive-ransomware-gang-hits-1300-businesses-makes-100-million

4、Exchange漏洞ProxyNotShell的PoC利用代码已公开

https://securityaffairs.co/wordpress/138768/hacking/proxynotshell-microsoft-exchange-poc.html

5、DEV-0569 组织使用 Google Ads 分发 Royal 勒索软件

https://securityaffairs.co/wordpress/138750/malware/dev-0569-google-ads-royal-ransomware.html

6、印度证券存管机构 CDSL 称恶意软件破坏了其网络

https://techcrunch.com/2022/11/18/cdsl-malware-internal-systems/

7、Samba 修补了可能导致 DoS、远程代码执行的漏洞

https://www.securityweek.com/samba-patches-vulnerability-can-lead-dos-remote-code-execution

8、QBot恶意软件利用Windows控制面板程序感染设备

https://www.bleepingcomputer.com/news/security/qbot-phishing-abuses-windows-control-panel-exe-to-infect-devices/

9、瓦努阿图政府网站疑似遭受勒索攻击

https://www.bbc.com/news/world-asia-63632129

10、网络钓鱼攻击冒充Instagram窃取用户凭据

https://www.infosecurity-magazine.com/news/instagram-credential-phishing