谷歌警告称,超过35000个Java包受 Log4j 漏洞影响;Microsoft Teams 允许网络钓鱼漏洞,至今未

2021-12-24 来源:安全播报

谷歌警告称,超过35000个Java包受 Log4j 漏洞影响 据称,谷歌开源团队扫描了Maven Central Java软件包库,发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。受影响

谷歌警告称,超过35000个Java包受 Log4j 漏洞影响

据称,谷歌开源团队扫描了Maven Central Java软件包库,发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。受影响的Java包数量占Maven中央存储库(最重要的Java包存储库)的 8% 。谷歌发布报告表示,介于log4j漏洞近来对软件行业产生了广泛影响,8%的比例对整个行业生态的影响依然巨大。

 

Microsoft Teams 允许网络钓鱼漏洞,自3月至今未被修复

自今年3月以来,就有报道称 Microsoft Teams 链接预览功能存在一些服务器安全漏洞,这些漏洞允许访问微软内部服务,欺骗链接预览,并且,对于Android用户来说,会泄露他们的IP地址和破坏他们的Teams应用程序/渠道,但至今为止用户暴露于网络钓鱼的漏洞仍未被修补。

 

英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码

和 Have I Been Pwned(一个索引安全漏洞数据的网站,简称 HIBP)共同展开的调查后,英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和 HIBP 的类似合作之后,NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构。

 

黑客入侵游戏物品交易平台:已骗取15万美元加密货币

新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。黑客通过在该平台的官方频道发送窃取用户加密货币的购物连接,使用户持有的Solana(SOL) 加密货币被清空并转移到骗子的账户,据分析报告估计,被盗的 SOL 价值约为 15 万美元。

 

T-Mobile 今年已拦截210亿个诈骗电话,一半以上与车辆保修诈骗有关

美国运营商T-Mobile 表示,机器人电话和诈骗保护服务 Scam Shield 今年已经拦截了 210 亿个诈骗电话,平均每月识别并拦截18亿个诈骗电话。此外,截至 2021 年 12 月上旬数据显示,诈骗电话流量的运营商储备已达到历史最高水平,比2020年增加116%,达到每周大约4.25亿次诈骗电话呼出量。

 

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

更多推荐