|
|
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。
1、 PrivateLoader PPI服务被用于分发 RisePro 信息窃取软件
https://securityaffairs.com/140045/cyber-crime/privateloader-ppi-risepro-stealer.html
2、FBI警告网络犯罪分子使用搜索引擎广告服务冒充品牌并欺骗用户
https://securityaffairs.com/140051/cyber-crime/search-engine-advertisement-services-abuse.html
3、BlueNoroff APT 使用新方法绕过 Windows MotW 保护
https://thehackernews.com/2022/12/bluenoroff-apt-hackers-using-new-ways.html
4、Lazarus APT 使用网络钓鱼域名来瞄准 NFT 投资者
https://cyware.com/news/lazarus-apt-uses-phishing-domains-to-target-nft-investors-e2863fbf
5、EarSpy 攻击通过运动传感器窃听 Android 手机
https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors
6、XLL 文件越来越多地被攻击者利用
https://cyware.com/news/xll-files-increasingly-getting-abused-by-attackers-41606bf1
7、欧盟隐私监管机构正调查大规模 Twitter 数据泄露事件
https://www.bleepingcomputer.com/news/security/massive-twitter-data-leak-investigated-by-eu-privacy-watchdog/
8、容器验证漏洞允许恶意镜像云化 Kubernetes
https://www.darkreading.com/cloud/container-verification-bug-malicious-images-free-rein-kubernetes
9、Mozilla 修复了一个存在 18 年的 Firefox 浏览器漏洞
https://www.ithome.com/0/663/375.htm
10、黑客在最新的 DeFi 漏洞中从 Bitkeep 钱包中窃取了 800 万美元的资产
https://cointelegraph.com/news/hackers-drain-8m-in-assets-from-bitkeep-wallets-in-latest-defi-exploit |
|
发表于 2023-1-12 14:21:16
