谷歌警告稱,超過35000個Java包受 Log4j 漏洞影響;Microsoft Teams 允許網路釣魚漏洞,至今未被修復

江民科技發表於2021-12-24

谷歌警告稱,超過35000個Java包受 Log4j 漏洞影響

據稱,谷歌開源團隊掃描了Maven Central Java軟體包庫,發現35863個軟體包使用的Apache Log4j庫版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻擊。受影響的Java包數量佔Maven中央儲存庫(最重要的Java包儲存庫)的 8% 。谷歌釋出報告表示,介於log4j漏洞近來對軟體行業產生了廣泛影響,8%的比例對整個行業生態的影響依然巨大。


Microsoft Teams 允許網路釣魚漏洞,自3月至今未被修復

自今年3月以來,就有報導稱 Microsoft Teams 連結預覽功能存在一些伺服器安全漏洞,這些漏洞允許訪問微軟內部服務,欺騙連結預覽,並且,對於Android使用者來說,會洩露他們的IP地址和破壞他們的Teams應用程式/渠道,但至今為止使用者暴露於網路釣魚的漏洞仍未被修補。


英國國家打擊犯罪局向HIBP披露5.85億個被洩露的密碼

和 Have I Been Pwned(一個索引安全漏洞資料的網站,簡稱 HIBP)共同展開的調查後,英國國家打擊犯罪局(NCA)披露了超過 5.85 億個被洩露的密碼。在今年 5 月美國聯邦調查局(FBI)展開和 HIBP 的類似合作之後,NCA 成為第二個正式向 HIBP 提供駭客密碼的執法機構。


駭客入侵遊戲物品交易平臺:已騙取15萬美元加密貨幣

新興遊戲物品 NFT 交易平臺 Fractal 遭遇駭客的攻擊。駭客透過在該平臺的官方頻道傳送竊取使用者加密貨幣的購物連線,使使用者持有的Solana(SOL) 加密貨幣被清空並轉移到騙子的賬戶,據分析報告估計,被盜的 SOL 價值約為 15 萬美元。


T-Mobile 今年已攔截210億個詐騙電話,一半以上與車輛保修詐騙有關

美國運營商T-Mobile 表示,機器人電話和詐騙保護服務 Scam Shield 今年已經攔截了 210 億個詐騙電話,平均每月識別並攔截18億個詐騙電話。此外,截至 2021 年 12 月上旬資料顯示,詐騙電話流量的運營商儲備已達到歷史最高水平,比2020年增加116%,達到每週大約4.25億次詐騙電話撥出量。


(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)


相關文章