当前位置: 首页 > 行业资讯 > 网络安全日报 2022年11月23日

网络安全日报 2022年11月23日

发表于:2022-11-23 08:42 作者: 合天网安实验室 阅读数(183人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、数千个应用泄露了 AlgoliaAPI 密钥,数百万用户数据受到威胁

https://www.securityweek.com/leaked-algolia-api-keys-exposed-data-millions-users

2、BMC 固件漏洞使 OT、物联网设备遭受远程攻击

https://www.securityweek.com/bmc-firmware-vulnerabilities-expose-ot-iot-devices-remote-attacks

3、微软在安全补丁导致 Kerberos 问题后发布带外更新

https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues

4、基于Go的新型恶意软件“Aurora”被至少七个黑客组织采用

https://www.bleepingcomputer.com/news/security/aurora-infostealer-malware-increasingly-adopted-by-cybergangs/

5、研究人员发现用于窃取加密货币的谷歌浏览器恶意扩展程序

https://www.bleepingcomputer.com/news/security/google-chrome-extension-used-to-steal-cryptocurrency-passwords/

6、思科安全电子邮件网关存在漏洞而被绕过

https://www.securityweek.com/cisco-secure-email-gateway-filters-bypassed-due-malware-scanner-issue

7、AWS解决了影响 AWS AppSync 的漏洞

https://therecord.media/amazon-addresses-vulnerability-affecting-aws-appsync/

8、大连警方侦破利用“跑马机”设备非法控制计算机信息系统案

https://www.anquanke.com/post/id/283506

9、DTrack开始针对欧洲和拉丁美洲发起攻击

https://www.4hou.com/posts/JXMv

10、黑客在对DraftKings的撞库攻击中窃取30万美元

https://www.bleepingcomputer.com/news/security/hackers-steal-300-000-in-draftkings-credential-stuffing-attack/