当前位置: 首页 > 行业资讯 > 网络安全日报 2022年12月23日

网络安全日报 2022年12月23日

发表于:2022-12-23 08:38 作者: 合天网安实验室 阅读数(1204人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究人员披露Web3 IPFS可用于网络钓鱼

https://www.trendmicro.com/en_us/research/22/l/web3-ipfs-only-used-for-phishing---so-far.html

2、俄罗斯黑客Killnet声称FBI特工的数据被盗

https://www.hackread.com/russian-killnet-hackers-fbi-agents

3、研究人员发布FIN7黑客组织在勒索领域的详细报告

https://www.prodaft.com/resource/detail/fin7-unveiled-deep-dive-notorious-cybercrime-gang

4、研究人员披露企业密码管理器Passwordstate多个高危漏洞

https://www.modzero.com/modlog/archives/2022/12/19/better_make_sure_your_password_manager_is_secure/ index.html

5、Zerobot IoT 僵尸网络增加了更多漏洞利用和 DDoS 功能

https://www.securityweek.com/zerobot-iot-botnet-adds-more-exploits-ddos-capabilities

6、LastPass 称密码库数据在数据泄露中被盗

https://www.securityweek.com/lastpass-says-password-vault-data-stolen-data-breach

7、德国工业巨头蒂森克虏伯成为新网络攻击的目标

https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html

8、研究人员将 Royal 勒索软件与 Conti Group 关联

https://www.securityweek.com/researchers-link-royal-ransomware-conti-group

9、与朝鲜有关的黑客在 2022 年窃取了 6.26 亿美元的虚拟资产

https://securityaffairs.co/wordpress/139909/intelligence/north-korea-cryptocurrency-theft.html

10、研究人员披露博客软件Ghost CMS中两个安全漏洞

https://blog.talosintelligence.com/vulnerability-spotlight-authentication-bypass-and-enumeration-vulnerabilities-in-ghost-cms/