新闻
攻击者利用谷歌文档的评论功能进行攻击
研究人员说,12月发现的一波主要针对Outlook用户的网络钓鱼攻击,电子邮件扫描器和受害者都很难分辨邮件信息的真假。
漏洞
ManageEngine桌面服务器漏洞使企业面临恶意软件的威胁
Zoho综合端点管理平台存在认证绕过漏洞(CVE-2021-44757),可能会导致远程代码执行。
事件
装有银行木马的双因素认证应用通过Google Play攻击了1万名用户
Vultur木马窃取了银行凭证,但却要求获得更多权限,这样就可以进行更广泛的破坏。
事件
Log4Shell漏洞攻击分析,教育机构遭受攻击量最高
研究人员发现,网络攻击在2021年同比增长了50%,并且由于Log4j漏洞的大面积被利用,网络攻击次数在12月达到了顶峰。
事件
三个含有相同漏洞的插件使84000个WordPress网站面临风险
研究人员发现了一些漏洞,这些漏洞可以使当前的流行网站建设平台和使用电子商务插件的网站被完全接管。