首页
活动
安全导航

12月31日每日安全热点 - 攻击者利用HP iLO rootkit擦除伊朗组织的服务器

阅读量250917

发布时间 : 2021-12-31 09:30:47

漏洞 Vulnerability
CVE-2021-44145:Apache NiFi XML外部实体注入(XXE)漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-44145
CVE-2021-43855:Wiki.js 跨站脚本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-43855
CVE-2021-43856:Wiki.js 跨站脚本漏洞
https://nvd.nist.gov/vuln/detail/CVE-2021-43856
安全事件 Security Incident
被log4j黑客攻击的金融公司ONUS拒绝支付赎金导致200万客户数据泄露
https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/
LastPass用户主密码已被泄露
https://www.bleepingcomputer.com/news/security/lastpass-users-warned-their-master-passwords-are-compromised/
三星Galaxy商店中存在大量风险软件
https://www.bleepingcomputer.com/news/security/riskware-android-streaming-apps-found-on-samsungs-galaxy-store/
与中国国家支持的黑客相关的新恶意软件Flagpro
https://www.bleepingcomputer.com/news/security/new-flagpro-malware-linked-to-chinese-state-backed-hackers/
RedLine恶意软件将窃取浏览器中保存的密码
https://www.bleepingcomputer.com/news/security/redline-malware-shows-why-passwords-shouldnt-be-saved-in-browsers/
AQUATIC PANDA利用Log4Shell漏洞攻击学术机构
https://www.crowdstrike.com/blog/overwatch-exposes-aquatic-panda-in-possession-of-log-4-shell-exploit-tools/
攻击者利用HP iLO rootkit擦除伊朗组织的服务器
https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/

本文由360CERT热点播报原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/264573

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
360CERT热点播报
分享到:微信

发表评论

360CERT热点播报

360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

  • 文章
  • 1245
  • 粉丝
  • 165

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66