+ Log4j2漏洞被相关开源社区定义为“核弹级”漏洞(@国际安全智库)
10日凌晨,经安全专家研判,Apache 官方于2021年12月07日发布的log4j-2.15.0-rc1版本存在JNDI注入漏洞正被利用。当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。相关开源社区甚至将其定义为“核弹级“漏洞。
据称,只要将名称更改,耳机、电脑、WIFI也可中招。
+ 《全国网民网络安全感满意度调查报告》出炉 满意度指数达73分(@中国质量万里行)
12月6日,《2021年全国网民网络安全感满意度调查报告》在京发布,意味着报告发布周正式启动。《报告》显示,2021年网民网络安全感满意度指数为73.422。
参考资料:
http://www.315online.com/info/409000.html
+ 国际连锁超市SPAR遭攻击系统中断(@腾讯网)
SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付。
参考资料:
https://new.qq.com/rain/a/20211208A04EGK00
+ 美国9名官员的iPhone遭到NSO集团间谍软件入侵(@freebuf)
据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。
参考资料:
https://www.freebuf.com/articles/307570.html
+ 涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络(@SecurityAffairs)
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来出售被感染的谷歌和Facebook广告账户访问权。
参考资料:
https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html
加班的师傅们辛苦了!
原文始发于微信公众号(酒仙桥六号部队):核弹级漏洞!!!耳机WIFI也中招,Log4j2究竟有多恐怖?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论