谷歌警告稱，超過(guò)35000個(gè)Java包受 Log4j 漏洞影響

據(jù)稱，谷歌開(kāi)源團(tuán)隊(duì)掃描了Maven Central Java軟件包庫(kù)，發(fā)現(xiàn)35863個(gè)軟件包使用的Apache Log4j庫(kù)版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻擊。受影響的Java包數(shù)量占Maven中央存儲(chǔ)庫(kù)（最重要的Java包存儲(chǔ)庫(kù)）的 8% 。谷歌發(fā)布報(bào)告表示，介于log4j漏洞近來(lái)對(duì)軟件行業(yè)產(chǎn)生了廣泛影響，8%的比例對(duì)整個(gè)行業(yè)生態(tài)的影響依然巨大。

Microsoft Teams 允許網(wǎng)絡(luò)釣魚漏洞，自3月至今未被修復(fù)

自今年3月以來(lái)，就有報(bào)道稱 Microsoft Teams 鏈接預(yù)覽功能存在一些服務(wù)器安全漏洞，這些漏洞允許訪問(wèn)微軟內(nèi)部服務(wù)，欺騙鏈接預(yù)覽，并且，對(duì)于Android用戶來(lái)說(shuō)，會(huì)泄露他們的IP地址和破壞他們的Teams應(yīng)用程序/渠道，但至今為止用戶暴露于網(wǎng)絡(luò)釣魚的漏洞仍未被修補(bǔ)。

英國(guó)國(guó)家打擊犯罪局向HIBP披露5.85億個(gè)被泄露的密碼

和 Have I Been Pwned（一個(gè)索引安全漏洞數(shù)據(jù)的網(wǎng)站，簡(jiǎn)稱 HIBP）共同展開(kāi)的調(diào)查后，英國(guó)國(guó)家打擊犯罪局（NCA）披露了超過(guò) 5.85 億個(gè)被泄露的密碼。在今年 5 月美國(guó)聯(lián)邦調(diào)查局（FBI）展開(kāi)和 HIBP 的類似合作之后，NCA 成為第二個(gè)正式向 HIBP 提供黑客密碼的執(zhí)法機(jī)構(gòu)。

黑客入侵游戲物品交易平臺(tái)：已騙取15萬(wàn)美元加密貨幣

新興游戲物品 NFT 交易平臺(tái) Fractal 遭遇黑客的攻擊。黑客通過(guò)在該平臺(tái)的官方頻道發(fā)送竊取用戶加密貨幣的購(gòu)物連接，使用戶持有的Solana（SOL） 加密貨幣被清空并轉(zhuǎn)移到騙子的賬戶，據(jù)分析報(bào)告估計(jì)，被盜的 SOL 價(jià)值約為 15 萬(wàn)美元。

T-Mobile 今年已攔截210億個(gè)詐騙電話，一半以上與車輛保修詐騙有關(guān)

美國(guó)運(yùn)營(yíng)商T-Mobile 表示，機(jī)器人電話和詐騙保護(hù)服務(wù) Scam Shield 今年已經(jīng)攔截了 210 億個(gè)詐騙電話，平均每月識(shí)別并攔截18億個(gè)詐騙電話。此外，截至 2021 年 12 月上旬?dāng)?shù)據(jù)顯示，詐騙電話流量的運(yùn)營(yíng)商儲(chǔ)備已達(dá)到歷史最高水平，比2020年增加116%，達(dá)到每周大約4.25億次詐騙電話呼出量。

（以上內(nèi)容來(lái)源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實(shí)驗(yàn)室，若有侵權(quán)請(qǐng)聯(lián)系刪除~）