报告编号:B6-2021-110999
报告来源:360CERT
报告作者:360CERT
更新日期:2021-11-09
CVE-2021-43267:Linux Kernel TIPC远程代码执行漏洞通告
https://cert.360.cn/warning/detail?id=d7c6812ad34259b0f388ac7ad7e87a62
针对ManageEngine ADSelfService Plus的攻击活动分析
https://unit42.paloaltonetworks.com/manageengine-godzilla-nglite-kdcsponge/
BlackBerry发现3个威胁组织之间的关联
https://blogs.blackberry.com/en/2021/11/zebra2104
利用Microsoft Exchange ProxyShell漏洞部署Babuk勒索软件
https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-exploits-used-to-deploy-babuk-ransomware/
流行的“coa”NPM库被劫持以窃取用户密码
https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/
勒索失败后,伊朗黑客泄露以色列LGBTQ约会应用程序数据
https://www.hackread.com/ransom-fail-iranian-hackers-leak-israeli-lgbtq-dating-app-data/
Mekotio Banker凭借改进的隐形和古老的加密技术回归
https://research.checkpoint.com/2021/mekotio-banker-returns-with-improved-stealth-and-ancient-encryption/
部落社区的赌场在勒索软件攻击中损失了数百万
https://securityaffairs.co/wordpress/124273/cyber-crime/ransomware-casinos-tribal-communities.html
攻击者从bZx DeFi平台窃取了价值5500万美元的加密货币
https://securityaffairs.co/wordpress/124266/cyber-crime/bzx-defi-platform-hacked.html
DanaBot恶意软件活动激增
https://www.zscaler.com/blogs/security-research/spike-danabot-malware-activity
针对医疗技术供应商QRS的网络攻击导致32万名患者的数据被盗
https://www.scmagazine.com/analysis/breach/cyberattack-on-health-tech-vendor-qrs-leads-to-data-theft-tied-to-320k-patients
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。
今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。
https://cert.360.cn/
进入官网查看更多资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...