当前位置: 首页 > 行业资讯 > 网络安全日报 2022年12月12日

网络安全日报 2022年12月12日

发表于:2022-12-12 08:41 作者: 合天网安实验室 阅读数(679人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、思科正在为公开披露的 IP 电话漏洞开发补丁

https://www.securityweek.com/cisco-working-patch-publicly-disclosed-ip-phone-vulnerability

2、MuddyWater APT针对中东以及中亚和西亚国家发起新活动

https://securityaffairs.co/wordpress/139505/apt/muddywater-changs-ttps.html

3、超4,000 个易受攻击的 PulseConnect Secure 主机暴露在互联网上

https://www.securityweek.com/over-4000-vulnerable-pulse-connect-secure-hosts-exposed-internet

4、研究人员披露针对电信和BPO公司的入侵活动

https://www.crowdstrike.com/blog/analysis-of-intrusion-campaign-targeting-telecom-and-bpo-companies/

5、研究人员披露DEV-0139组织针对加密货币行业发起定向攻击

https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

6、Vice Society勒索组织针对教育部门进行网络攻击

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

7、伊朗APT组织运营的Drokbk恶意软件滥用GitHub托管C2服务

https://www.secureworks.com/blog/drokbk-malware-uses-github-as-dead-drop-resolver

8、研究人员称Matrix协议存在可利用的加密漏洞

https://nebuchadnezzar-megolm.github.io/

9、澳大利亚警方逮捕涉及1亿美元资金的网络犯罪嫌犯

https://www.bleepingcomputer.com/news/security/australia-arrests-pig-butchering-suspects-for-stealing-100-million/

10、以色列研究人员利用电源辐射实现气隙网络间的数据传输

https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/