当前位置: 首页 > 行业资讯 > 网络安全日报 2022年12月14日

网络安全日报 2022年12月14日

发表于:2022-12-14 08:27 作者: 蚁景网安实验室 阅读数(3046人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、VMware 修补了在 Geekpwn中被利用的虚拟机逃逸漏洞

https://www.securityweek.com/vmware-patches-vm-escape-flaw-exploited-geekpwn-event

2、新的基于 Python 的后门针对 VMware ESXi 服务器

https://www.securityweek.com/new-python-based-backdoor-targeting-vmware-esxi-servers

3、微软周二补丁日修补了Windows MOTW漏洞

https://www.securityweek.com/patch-tuesday-microsoft-plugs-windows-hole-exploited-ransomware-attacks

4、Lockbit 勒索软件团伙入侵了加州财政部

https://securityaffairs.co/wordpress/139599/cyber-crime/lockbit-ransomware-california-department-of-finance.html

5、谷歌推出最大的开源漏洞分布式数据库OSV-Scanner

https://thehackernews.com/2022/12/google-launches-largest-distributed.html

6、Amazon ECR Public Gallery 披露了一个严重的安全漏洞

https://thehackernews.com/2022/12/serious-attacks-could-have-been-staged.html

7、网络安全研究人员揭开破坏性 Azov 勒索软件的内部工作原理

https://thehackernews.com/2022/12/cybersecurity-experts-uncover-inner.html

8、工信部印发《工业和信息化领域数据安全管理办法 (试行)》

https://www.secrss.com/articles/50009

9、朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

https://www.secrss.com/articles/49998

10、国家能源局印发《电力行业网络安全管理办法》

https://www.secrss.com/articles/49968