当前位置: 首页 > 行业资讯 > 网络安全日报 2022年12月08日

网络安全日报 2022年12月08日

发表于:2022-12-08 08:34 作者: 蚁景网安实验室 阅读数(2299人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。

1、Apple 为 iCloud 备份添加端到端加密

https://www.securityweek.com/apple-adding-end-end-encryption-icloud-backup

2、Fortinet 修补了 FortiOS 中的高危身份验证绕过漏洞

https://www.securityweek.com/fortinet-patches-high-severity-authentication-bypass-vulnerability-fortios

3、谷歌的威胁分析小组 (TAG) 分享了APT37利用IE 0day漏洞细节

https://www.securityweek.com/google-documents-ie-browser-zero-day-exploited-north-korean-hackers

4、基于Go的僵尸网络"Zerobot"利用Spring4Shell和数十个IoT漏洞

https://www.securityweek.com/self-propagating-zerobot-botnet-targeting-spring4shell-iot-vulnerabilities

5、Pwn2Own Toronto 2022 第一天,三星 Galaxy S22被攻破

https://securityaffairs.co/wordpress/139384/hacking/pwn2own-toronto-2022-day-one.html

6、Sophos Firewall 修复了多个严重漏洞

https://securityaffairs.co/wordpress/139362/security/sophos-firewall-critical-flaw.html

7、新的 Magecart 活动针对至少 44 个电商网站

https://www.scmagazine.com/news/cybercrime/new-magecart-campaign-said-to-target-at-least-44-e-commerce-sites

8、孟加拉黑客组织Team Mysterious Bangladesh攻击印度教育系统

https://cloudsek.com/threatintelligence/indian-central-board-of-higher-education-compromised-by-team-mysterious-bangladesh/

9、黑客滥用PRoot隔离文件系统劫持Linux设备

https://www.bleepingcomputer.com/news/security/hackers-hijack-linux-devices-using-proot-isolated-filesystems/

10、本地模式的Eufy家庭摄像头仍会将隐私数据上传云端

https://www.malwarebytes.com/blog/news/2022/12/is-your-home-security-system-storing-data-100-locally