+ 每小时超万个玩家被黑客攻击 360推出Apache Log4j2漏洞拦截方案(@金融界资讯)
12月11日,360安全大脑监测到有黑客疑似利用Apache Log4j2漏洞(编号CVE-2021-44228)对Minecraft(游戏名称“我的世界”)Java版发起大规模攻击,最高峰时段每小时有超过10000个玩家遭到了攻击。对此,360安全团队第一时间推出终端网络层拦截工具,率先对该漏洞进行拦截。
参考资料:
http://finance.jrj.com.cn/tech/2021/12/13091234006838.shtml
+ ISC 2021网络安全创新能力百强揭晓,洞见数字化发展原力(@猎云网)
12月14日,ISC 2021网络安全创新能力百强(简称“创新百强”)颁奖典礼在上海数字创新大会上圆满落幕。本届评选由ISC平台发起,联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体,共同聚焦网络安全创新的核心能力,绘就网络安全行业的创新技术全景图谱。
参考资料:
https://www.lieyunwang.com/archives/479694
+ BHG遭网络攻击,大量居家治疗患者遭殃(@安全牛)
据bleeping computer消息,近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。日前,阿片类药物治疗网络 Behavioral Health Group(简称“BHG”)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。
参考资料:
https://view.inews.qq.com/a/20211215A03V6400
+ 数十亿 WIFI 芯片存在数据泄露和流量操控(@腾讯网)
近日,来自达姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现WiFi芯片中的安全漏洞,通过利用这些漏洞来定位设备的蓝牙组件,并提取密码和操纵WiFi芯片上的流量。
参考资料:https://new.qq.com/omn/20211215/20211215A01XHW00.html
+ 印度总理莫迪的Twitter账户"短暂被入侵"用于加密货币诈骗(@cnbeta)
印度总理纳伦德拉-莫迪的Twitter账户在周日"短暂受损",他的办公室在遭受攻击后今天对外公布。莫迪账号是@narendramodi的账户在周日午夜之后发布推文,称印度已经正式采用比特币作为法定货币,这迅速引起了人们对黑客攻击的怀疑,因为宣布这一消息与印度先行政策相悖,新德里在最近几个月暗示它将引入严格的监管来监督加密货币。
参考资料:
大家要好好睡觉,好好吃饭!