勒索软件
FIN7组织通过邮寄恶意U盘来投放勒索软件
联邦调查局警告说,攻击者正在冒充卫生与公众服务部门和亚马逊集团,向运输、保险和国防领域的组织邮寄带病毒的USB设备。
漏洞
事件
近几年攻击者利用Docker API的错误配置进行攻击
该攻击活动利用了配置错误的Docker APIs来获取入侵内部网络的入口,并最终在被攻击的主机上设置后门,挖掘加密货币。
事件
600万台Sky路由器有被攻击的风险
渗透测试人员并没有在90天后披露该漏洞,因为他知道,随着在家办公成为一种新的常态,互联网服务供应商正在努力应对大流行病所带来的网络负荷增加的问题。
漏洞
新的Log4J漏洞可触发DoS漏洞
新的Log4j漏洞与Log4Shell类似,它也影响到了日志库。但这个DoS漏洞与Context Map的查找有关,而不是和JNDI有关。