了解江民最新动态
2021-12-24 来源:安全资讯
谷歌警告称,超过35000个java包受 log4j 漏洞影响 据称,谷歌开源团队扫描了maven central java软件包库,发现35863个软件包使用的apache log4j库版本易受log4shell漏洞和cve-2021-45046 rce攻击。受影响
据称,谷歌开源团队扫描了maven central java软件包库,发现35863个软件包使用的apache log4j库版本易受log4shell漏洞和cve-2021-45046 rce攻击。受影响的java包数量占maven中央存储库(最重要的java包存储库)的 8% 。谷歌发布报告表示,介于log4j漏洞近来对软件行业产生了广泛影响,8%的比例对整个行业生态的影响依然巨大。
自今年3月以来,就有报道称 microsoft teams 链接预览功能存在一些服务器安全漏洞,这些漏洞允许访问微软内部服务,欺骗链接预览,并且,对于android用户来说,会泄露他们的ip地址和破坏他们的teams应用程序/渠道,但至今为止用户暴露于网络钓鱼的漏洞仍未被修补。
和 have i been pwned(一个索引安全漏洞数据的网站,简称 hibp)共同展开的调查后,英国国家打击犯罪局(nca)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(fbi)展开和 hibp 的类似合作之后,nca 成为第二个正式向 hibp 提供黑客密码的执法机构。
新兴游戏物品 nft 交易平台 fractal 遭遇黑客的攻击。黑客通过在该平台的官方频道发送窃取用户加密货币的购物连接,使用户持有的solana(sol) 加密货币被清空并转移到骗子的账户,据分析报告估计,被盗的 sol 价值约为 15 万美元。
美国运营商t-mobile 表示,机器人电话和诈骗保护服务 scam shield 今年已经拦截了 210 亿个诈骗电话,平均每月识别并拦截18亿个诈骗电话。此外,截至 2021 年 12 月上旬数据显示,诈骗电话流量的运营商储备已达到历史最高水平,比2020年增加116%,达到每周大约4.25亿次诈骗电话呼出量。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
