1月6日每日安全热点 - APT组织EVILNUM新攻击活动详细分析

360安全客 安全资讯 63987 4

漏洞 Vulnerability
CVE-2021-40734:Adobe Audition任意代码执行漏洞
http://vulhub.org.cn/vuln/VHN-402045
CVE-2021-22045: VMware ESXi
http://vulhub.org.cn/vuln/VHN-380454
安全事件 Security Incident
Broward Health披露数据泄露影响130万人
https://www.bleepingcomputer.com/news/security/broward-health-discloses-data-breach-affecting-13-million-people/
黑客使用视频播放器从100多个网站窃取信用卡
https://www.bleepingcomputer.com/news/security/hackers-use-video-player-to-steal-credit-cards-from-over-100-sites/
DatPiff数据泄露影响数百万人
https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-datpiff-data-breach-impacting-millions/
UScellular计费系统在黑客攻击后披露数据泄露事件
https://www.bleepingcomputer.com/news/security/uscellular-discloses-data-breach-after-billing-system-hack/
McMenamins勒索软件攻击中泄露了超过20年的员工数据
https://www.zdnet.com/article/ransomware-attack-on-mcmenamins-leads-to-breach/
研究人员揭露有组织的金融盗窃行动背后的黑客组织
https://thehackernews.com/2022/01/researchers-uncover-hacker-group-behind.html
利用Microsoft签名验证的新Zloader银行恶意软件活动
https://thehackernews.com/2022/01/new-zloader-banking-malware-campaign.html
隐写术、小火龙与AGENTVX:APT组织EVILNUM新攻击活动详细分析
http://blog.nsfocus.net/agentvxapt-evilnum/
(完)