当前位置: 首页 > 行业资讯 > 网络安全日报 2022年11月30日

网络安全日报 2022年11月30日

发表于:2022-11-30 08:55 作者: 合天网安实验室 阅读数(494人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、Oracle Access Manager漏洞被黑客攻击广泛利用

https://www.securityweek.com/oracle-fusion-middleware-vulnerability-exploited-wild

2、网络犯罪分子利用最近的 Fortinet 漏洞出售网络访问权

https://www.securityweek.com/cybercriminals-selling-access-networks-compromised-recent-fortinet-vulnerability

3、研究人员披露AWS AppSync服务中的跨租户漏洞

https://securityaffairs.co/wordpress/139045/hacking/amazon-web-services-flaw.html

4、黑客利用流行的 TikTok的热门挑战活动诱骗用户下载恶意软件

https://thehackernews.com/2022/11/hackers-using-trending-invisible.html

5、北卡罗来纳大学证实勒索软件集团窃取了敏感数据

https://therecord.media/north-carolina-college-confirms-ransomware-group-stole-sensitive-data/

6、研究人员发现针对中东个人和企业的网络钓鱼活动

https://www.infosecurity-magazine.com/news/phishing-impersonating-uae/

7、德国隐私监管机构认为 Microsoft 365 不兼容 GDPR

https://www.solidot.org/story?sid=73491

8、NordPass 公布2022 年最常用的密码,"password"居榜首

https://www.theregister.com/2022/11/25/infosec_roundup/

9、RansomEXX更新Rust恶意软件以提高规避能力

https://www.inforisktoday.com/ransomexx-updates-to-rust-malware-to-improve-evasion-a-20554

10、研究人员在Google Play中发现用于非法创建账户的恶意应用程序

https://www.bleepingcomputer.com/news/security/malicious-android-app-found-powering-account-creation-service/