当前位置: 首页 > 行业资讯 > 网络安全日报 2023年01月11日

网络安全日报 2023年01月11日

发表于:2023-01-11 08:30 作者: 合天网安实验室 阅读数(867人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、微软周二补丁日修复97 个漏洞,含1 个被利用的零日漏洞

https://www.securityweek.com/microsoft-patch-tuesday-97-windows-vulns-1-exploited-zero-day

2、Zoom 修补了 Windows、MacOS 平台上的高危漏洞

https://www.securityweek.com/zoom-patches-high-risk-flaws-windows-macos-platforms

3、GitHub 推出自动漏洞扫描功能

https://www.securityweek.com/github-introduces-automatic-vulnerability-scanning-feature

4、热门开源项目JsonWebToken存在严重远程代码执行漏洞

https://www.securityweek.com/vulnerability-popular-jsonwebtoken-open-source-project-leads-code-execution

5、Kinsing 恶意软件通过错误配置的 PostgreSQL 攻击 Kubernetes 环境

https://securityaffairs.com/140581/hacking/kinsing-malware-kubernetes-environments.html

6、StrongPity APT针对安卓用户分发带后门的 Telegram 应用

https://thehackernews.com/2023/01/strongpity-hackers-distribute.html

7、黑客利用假口袋妖怪NFT接管Windows设备

https://www.bleepingcomputer.com/news/security/hackers-push-fake-pokemon-nft-game-to-take-over-windows-devices/

8、恶意PyPI软件包使用Cloudflare 隧道潜入防火墙

https://thehackernews.com/2023/01/malicious-pypi-packages-using.html

9、英特尔推出第四代至强处理器将 TDX 添加到机密计算产品组合中

https://www.securityweek.com/intel-adds-tdx-confidential-computing-portfolio-launch-4th-gen-xeon-processors

10、IcedID恶意软件活动针对Zoom用户

https://securityaffairs.com/140465/malware/icedid-targets-zoom-users.html