安全研究 Safety research
乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据https://www.secrss.com/articles/48803 入侵Medibank的黑客索要1千万美元赎金https://www.solidot.org/story?sid=73331 2.7万份文件泄露,乌克兰”IT军团“入侵俄罗斯中央银行https://www.freebuf.com/news/349422.html 将机密藏在三明治中,美国夫妇因出售核潜艇机密被判入狱https://www.freebuf.com/news/349380.html Sucuri发现大规模的SEO活动已入侵近15000个网站https://redqueen.tj-un.com/InfoDetails.html?id=91877dafa28c4c03b0ec333dce74fefb
发布时间: 2022 - 11 - 11
CISA警告三个工业控制系统软件的严重漏洞https://thehackernews.com/2022/11/cisa-warns-of-critical-vulnerabilities.html Cisco发布安全更新,修复其部分产品中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=eb6e148d4d174db58d4607daa1965a8e 零日在越来越短的时间内被大规模利用https://securityaffairs.co/wordpress/138100/security/treat-actors-zero-day.html WiFi漏洞被掌握,密码形同虚设,攻击者能用智能设备几秒内“穿墙透壁”http://www.chinahightech.com/html/chany/xxjs/2022/1107/5651509.html SCHNEIDER-ELECTRIC Multiple product Vulnerability CVE-2022-41668https://redqueen.tj-un.com/IntelDetails.html?id=b7de8e23d0c34a70b253a27f591a276a
发布时间: 2022 - 11 - 08
全国首个!《信息安全技术 关键信息基础设施安全保护要求》发布https://www.freebuf.com/news/349108.html 知名会计事务所被拿下,近期LockBit勒索软件动作频频https://www.freebuf.com/news/349006.html 网络攻击迫使丹麦最大铁路公司火车全部停运https://www.secrss.com/articles/48733 国新办发布《携手构建网络空间命运共同体》白皮书https://www.secrss.com/articles/48712 LockBit称已窃取咨询公司Kearney & Company的数据https://redqueen.tj-un.com/InfoDetails.html?id=b200fe29248c49539bcd857cc3313718
发布时间: 2022 - 11 - 08
Checkmk IT基础设施监控软件中报告了多个漏洞https://thehackernews.com/2022/11/multiple-vulnerabilities-reported-in.html 三星Galaxy Store曝严重漏洞,黑客可在目标设备上”偷偷“安装 APPhttps://www.freebuf.com/news/348588.html 研究人员披露Azure Cosmos DB中的RCE漏洞CosMisshttps://redqueen.tj-un.com/InfoDetails.html?id=107104d29e6b433bbac82b6141948682 Horner Automation Cscape缓冲区错误漏洞CVE-2022-3379https://redqueen.tj-un.com/IntelDetails.html?id=882c230e9470421d9497b0a3e83d6a92 ConnectWise修复可影响数千台服务器的RCE漏洞https://www.anquanke.com/post/id/282519
发布时间: 2022 - 11 - 04
德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击https://www.freebuf.com/news/348849.html 非洲数十个金融组织遭黑客攻击,损失巨大https://www.freebuf.com/news/348839.html 文旅部出台新规:严禁酒店大数据杀熟,不许违规收集信息https://www.freebuf.com/news/348833.html 数百家美国新闻网站竟推送恶意软件https://www.freebuf.com/news/348690.html 阿塔卡马亚毫米波干涉阵望远镜遭受严重网络攻击https://www.solidot.org/story?sid=73247
发布时间: 2022 - 11 - 04
VMware修补了一个危险等级 9.8/10高危漏洞https://www.solidot.org/story?sid=73209 Google Chrome释出紧急更新修复一个0dayhttps://www.solidot.org/story?sid=73206 iOS和macOS中的SiriSpy漏洞可窃听用户与Siri的对话https://redqueen.tj-un.com/InfoDetails.html?id=bb01674ce4724176b8a9e7eb8011d384 新西兰航空公司警告正在进行的撞库攻击https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html CVE-2022-24112 Apache APISIX 远程代码执行漏洞https://www.freebuf.com/vuls/345926.html
发布时间: 2022 - 11 - 01
CISA公布关键基础设施部门的网络安全KPIhttps://www.freebuf.com/news/348365.html 因涉嫌经营DiDW暗网市场,一名学生遭德国警方逮捕https://www.freebuf.com/news/348356.html 2023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布https://www.freebuf.com/news/348234.html 外媒称英国前首相特拉斯的手机被俄罗斯间谍入侵https://www.freebuf.com/news/348338.html 汤森路透3个数据库处于公开访问状态,至少包含3TB敏感数据https://www.freebuf.com/news/348202.html
发布时间: 2022 - 11 - 01
苹果曝严重漏洞,可窃听用户与Siri对话https://www.freebuf.com/news/348108.html 一个隐藏SQLite数据库长达22年的漏洞https://www.freebuf.com/news/348001.html 提高警惕!有人在GitHub上利用虚假 PoC 漏洞钓鱼https://www.freebuf.com/news/347905.html OpenSSL即将修复继Heartbleed以来又一严重漏洞https://redqueen.tj-un.com/InfoDetails.html?id=10994bd2f7a34281aa9463d5eabdc805 VMware修复Cloud Foundation产品中的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=7cbda464876b41309381dbb292b1ba58
发布时间: 2022 - 10 - 28
俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击https://www.secrss.com/articles/48392 数据泄露长达两年半!国际票务巨头See Tickets 已承认https://www.freebuf.com/news/347984.html Hive勒索组织宣称已攻击塔塔电力,数据可能外泄https://www.freebuf.com/articles/347859.html 超2000万的安装量,Google Play已成恶意广告程序的温床https://www.freebuf.com/news/347844.html Check Point发布关于2022年Q3全球网络攻击的报告https://redqueen.tj-un.com/InfoDetails.html?id=d5f9d085535f456b89eb444dbea11ba7
发布时间: 2022 - 10 - 28
针对Apache Commons Text4Shell漏洞的利用尝试正在进行中https://www.darkreading.com/attacks-breaches/exploit-attempts-are-under-way-for-apache-commons-text4shell-vulnerability Orca Security披露Azure SFX漏洞FabriXss细节https://www.anquanke.com/post/id/282019 Apple修复被利用的越界写入漏洞CVE-2022-42827https://redqueen.tj-un.com/InfoDetails.html?id=767989307c9b46debff41071dd3d4136 Fortinet发现利用VMware漏洞传播多个恶意软件的活动https://redqueen.tj-un.com/InfoDetails.html?id=56f36ed3282d4d5db8f59e11f79afb86 数千GitHub存储库提供带有恶意软件的假PoC漏洞https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/
发布时间: 2022 - 10 - 25
被索要6000万,这家汽车经销商坚持拒绝支付!https://www.freebuf.com/news/347783.html 拥有两个名称的新勒索组织正针对全球多家公司https://www.freebuf.com/news/347695.html 超市巨头麦德龙遭网络攻击,支付系统中断https://www.freebuf.com/news/347696.html 黑客使用新版FurBall Android恶意软件监视伊朗公民https://www.freebuf.com/news/347519.html EyeMed因2020年数据泄露事件被纽约罚款450万美元https://redqueen.tj-un.com/InfoDetails.html?id=a63a83f363014f3790537d02c13def3f
发布时间: 2022 - 10 - 25
Zoom修复适用于macOS的产品中的漏洞CVE-2022-28762https://redqueen.tj-un.com/InfoDetails.html?id=5beb7c7f0e8d4f7886300e1f23c165e5 Oracle发布2022年10月份安全更新修复366个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=0bc5be1b43d240fea648c4da48a3b1cb  HelpSystems带外更新修复Cobalt Strike中的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=1389b4ec34b349a68c215fa224bf2493 Xen安全漏洞 CVE-2022-33748https://redqueen.tj-un.com/IntelDetails.html?id=c05699814f584ba093edab7077d958ab Siemens Nucleus NET和Nucleus ReadyStart 资源管理错误漏洞 CVE-2022-38371https://redqueen.tj-un.com/IntelDetails.html?id=e8afffff0ad540d38b24252fb79e3d2c
发布时间: 2022 - 10 - 20
因配置错误,微软可能已泄露大量客户敏感数据https://www.freebuf.com/news/347368.html 31名嫌疑人因使用无钥匙入侵技术盗取汽车,在欧洲被捕https://www.freebuf.com/news/347226.html 黑客组织Lazarus在日本利用网络钓鱼攻击加密货币交易所https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/ 八块RTX 4090显卡阵列可在60分钟内破解八位密码https://www.cnbeta.com/articles/tech/1328407.htm Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击https://redqueen.tj-un.com/InfoDetails.html?id=2fc05b7a2176494c9a95fb590554338b
发布时间: 2022 - 10 - 20
近900台服务器被黑客利用Zimbra零日漏洞入侵https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/ 高危!最新发现的西门子工业网络软件漏洞已影响多款产品https://www.sohu.com/a/592604688_257305 0patch比微软官方更早推出MotW零日漏洞补丁https://www.cnbeta.com/articles/tech/1328283.htm OTFCC_PROJECT OTFCC Vulnerability CVE-2022-35040https://redqueen.tj-un.com/IntelDetails.html?id=2af4261ede414a70ba095ac55dfafbe4 关键Fortinet身份验证绕过漏洞的POC已经发布https://thehackernews.com/2022/10/poc-exploit-released-for-critical.html
发布时间: 2022 - 10 - 18
澳大利亚零售巨头泄露220万用户数据,并被黑客在线出售https://www.freebuf.com/news/347119.html 俄罗斯对保加利亚发起网络攻击https://www.freebuf.com/news/347110.html 印度塔塔电力公司遭网络攻击,部分IT系统受影响https://www.secrss.com/articles/47971 WIP19团伙主要针对中东和亚洲的电信和IT服务提供商https://redqueen.tj-un.com/InfoDetails.html?id=0afc98f2ba6f4b17bf3a7cd3b52645b9 Woolworths称其220万MyDeal客户的信息已经泄露https://redqueen.tj-un.com/InfoDetails.html?id=ed904668b6004c35a57320ab9eeeba19
发布时间: 2022 - 10 - 18
近一年时间过去了,VMware的这一漏洞仍悬而未决https://www.freebuf.com/news/346632.html Fortinet证实了CVE-2022-40684身份验证绕过安全漏洞的野外利用https://www.cnbeta.com/articles/tech/1325827.htm 研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067https://redqueen.tj-un.com/InfoDetails.html?id=ac26bdd51b074f83a1f2b45d60c3b882 Adobe 10月份周二补丁修复多个产品中的29个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=84b753dc03ef47458a363fb2aa27a2ed Lockbit团伙利用Exchange中的漏洞来安装恶意软件https://redqueen.tj-un.com/InfoDetails.html?id=b1d5a1f34fd54333a1426389b2d5affb
发布时间: 2022 - 10 - 13
美国多个机场因网络攻击发生故障,和俄罗斯有关?https://www.freebuf.com/news/346538.html 英特尔确认Alder Lake BIOS源代码已泄露https://www.freebuf.com/news/346409.html 片制造商 ADATA(威刚)否认遭到RansomHouse组织攻击https://www.freebuf.com/news/346304.html 泄露约30万用户信息,丰田公开道歉https://www.freebuf.com/news/346273.html Shein母公司将因数据泄露向纽约州支付190万美元https://www.cnbeta.com/articles/tech/1326527.htm
发布时间: 2022 - 10 - 13
CVE-2022-30331-TigerGraph 3.6.0 UDF功能漏洞分析https://www.freebuf.com/vuls/345066.html Fortinet修复其多个产品中的绕过漏洞CVE-2022-40684https://redqueen.tj-un.com/InfoDetails.html?id=406a66709b714dcb951ab46273a7f57b Windows 11 22H2更新出现bug并显示0x800700b7错误https://redqueen.tj-un.com/InfoDetails.html?id=0514a719898c48b4b7116c86fd618761 CVE-2022-34916 Apache Flume 远程代码执行漏洞分析https://www.freebuf.com/vuls/345286.html VERITAS NETBACKUP Vulnerability CVE-2022-42301https://redqueen.tj-un.com/IntelDetails.html?id=d21b5b265d124740b5558159802771e4
发布时间: 2022 - 10 - 08
因滥用Optus泄露的数据信息敲诈受害者,19岁少年被捕https://www.freebuf.com/news/346232.html 黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击https://www.freebuf.com/news/344825.html 英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露https://www.cnbeta.com/articles/tech/1324897.htm Twitte正在使其众包的事实检查对所有美国用户可见https://www.cnbeta.com/articles/tech/1324369.htm 西雅图一黑客因大规模入侵Capital One银行被判缓刑https://www.cnbeta.com/articles/tech/1324005.htm
发布时间: 2022 - 10 - 08
Sophos防火墙远程命令执行0day漏洞已遭利用https://www.secrss.com/articles/47388 重要的WhatsApp漏洞可能让攻击者远程入侵设备https://thehackernews.com/2022/09/critical-whatsapp-bugs-could-have-let.html Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=885a9a8c68094715b911936fed7c9ccf CMINDS CM_DOWNLOAD_MANAGER Vulnerability CVE-2022-3076https://redqueen.tj-un.com/IntelDetails.html?id=127f680212134d06b90a789b0191bab4 Google Chrome安全漏洞CVE-2022-3039https://redqueen.tj-un.com/IntelDetails.html?id=c297c4070ca7464a9bd7b00e02372a98
发布时间: 2022 - 09 - 30
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务