安全日报(2021.12.30)
报告编号:B6-2021-123099
报告来源:360CERT
报告作者:360CERT
更新日期:2021-12-30
CVE-2021-44832:Apache Log4j远程代码执行漏洞
https://logging.apache.org/log4j/2.x/security.html
CVE-2021-45232:Apache APISIX Dashboard 未授权访问漏洞
https://lists.apache.org/thread/979qbl6vlm8269fopfyygnxofgqyn6k5
网络钓鱼者试图窃取CoinSpot用户的2FA代码
https://www.databreachtoday.com/phishers-attempt-to-steal-2fa-code-coinspot-users-a-18205
物流巨头D.W. Morgan价值100 GB的客户数据被披露
https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/
新型Android银行恶意软件在巴西Itaú Unibanco银行传播
https://securityaffairs.co/wordpress/126040/malware/android-banking-malware-brazil.html
新一波ech0raix勒索软件攻击的目标是QNAP 的NAS设备
https://securityaffairs.co/wordpress/126081/malware/ech0raix-ransomware-targeting-qnap-nas.html
Shutterfly遭到了Conti勒索软件攻击
https://www.zdnet.com/article/shutterfly-reports-ransomware-incident/
几名波兰政客被NSO Group间谍软件攻击
https://www.zdnet.com/article/nso-spyware-used-to-hack-polish-politicians-wife-of-khashoggi-un-war-crimes-investigator-and-more/
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。
今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。
https://cert.360.cn/
进入官网查看更多资讯