当前位置: 首页 > 行业资讯 > 网络安全日报 2022年01月12日

网络安全日报 2022年01月12日

发表于:2022-01-12 08:59 作者: 蚁景网安实验室 阅读数(1586人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、Microsoft Patch Tuesday 修复了关键的 Office RCE

https://securityaffairs.co/wordpress/126582/hacking/microsoft-patch-tuesday-office-rce.html

2、Night Sky 勒索软件 Log4Shell 攻击 VMware Horizon 服务器

https://securityaffairs.co/wordpress/126569/cyber-crime/night-sky-ransomware-log4shell.html

3、WordPress 5.8.3 安全版本修复了四个漏洞

https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html

4、专家发现 Abcbot 和 Xanthe 僵尸网络起源相同

https://securityaffairs.co/wordpress/126540/cyber-crime/abcbot-botnet-investigation.html

5、数百万路由器受 NetUSB 内核漏洞影响

https://www.securityweek.com/millions-routers-impacted-netusb-kernel-vulnerability

6、化妆品公司娇韵诗遭遇数据安全事件

https://www.channelnewsasia.com/singapore/clarins-data-security-incident-singapore-customers-personal-information-log4j-software-vulnerability-2428066

7、Linux版本AvosLocker勒索软件针对VMware ESXi

https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/

8、研究人员发现广泛使用的URL解析器库中存在漏洞

https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html

9、新的macOS漏洞可能导致未经授权访问用户数据

https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/

10、3D打印软件Chitubox的插件存在缓冲区溢出漏洞

https://blog.talosintelligence.com/2022/01/vulnerability-spotlight-buffer-overflow.html