【全球动态】

1. 微软 2022 年 2 月补丁星期二安全更新修复了零日漏洞

微软2022年2月补丁星期二安全更新解决了多个产品中的 51个漏洞，包括一个零日漏洞。【外刊-阅读原文】

2. Google 2022 年 2 月 Android 安全更新修复了远程升级错误

谷歌发布了 2022 年 2 月的 Android 安全更新，该更新解决了两个关键漏洞，其中之一是无需用户交互即可利用的远程特权升级。【外刊-阅读原文】

3. PHP Everywhere RCE 漏洞威胁着数以千计的 WordPress 网站

研究人员在 WordPress 的“PHP Everywhere”插件中发现了三个关键的远程代码执行 (RCE) 漏洞，全球超过 30,000 个网站使用该插件。【外刊-阅读原文】

4. 大多数美国内阁行政部门都购买了Cellebrite的iPhone黑客工具

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。【阅读原文】

5. 英特尔发现16个与BIOS相关的新漏洞 可绕过操作系统安全措施进行攻击

近期英特尔发布了一份新的安全公告，其中包含了16个与BIOS相关的新漏洞。攻击者可以利用这些漏洞，在本地主机上使用拒绝服务和特权升级进行攻击。【阅读原文】

6. 海盗湾克隆针对数百万用户使用恶意软件和恶意广告

Cyber​​News 的研究人员发现了五个海盗湾的克隆版本，每个月向超过 700 万用户提供恶意广告。【外刊-阅读原文】

【安全事件】

1. Wave of MageCart 攻击针对数百个过时的 Magento 站点

分析人士已经找到了运行 Magento 1 平台的 500 多家电子商务商店的大规模入侵的根源，并且涉及一个在所有这些商店上加载信用卡撇取器的单个域。【外刊-阅读原文】

2. CISA 警告管理员修补最严重的 SAP 漏洞

美国网络安全和基础设施安全局 (CISA) 已警告管理员修补一组严重的安全漏洞，称为 ICMAD，并使用ICM影响 SAP 业务应用程序。【外刊-阅读原文】

3. Maze、Egregor 和 Sekhmet 勒索软件的主解密密钥在线泄露

昨晚在 BleepingComputer 论坛上发布了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。【外刊-阅读原文】

4. FBI：2021年SIM卡交换攻击损失了6800万美元

联邦调查局表示，在 2021 年以来，SIM 首次受到攻击损失超过 6800 万美元，自 2018 年开始追踪这一威胁以来，美国这一数字呈指数增长。【外刊-阅读原文】

5. CISA报告：美国企业和政府机构在2021年遭遇严重勒索软件攻击

网络安全和基础设施安全局在本周三发布的一份报告，在 2021 年期间美国企业和政府机构面临严峻的网络攻击，迫使他们在网络上到处救火。【阅读原文】

6. 伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件

威胁参与者已开始向 Windows 10 用户分发虚假的 Windows 11 升级安装程序，诱使他们下载和执行 RedLine 窃取恶意软件。【外刊-阅读原文】

【优质文章】

1. NetWalker勒索软件成员被判80个月监禁

近期，加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处6年零八个月监禁。【阅读原文】

2. 银行木马 BRATA 再进化

研究人员发现一个新的 BRATA 变种在去年年底开始活跃传播，攻击者瞄准英国、波兰、意大利和拉丁美洲的银行和金融机构。【阅读原文】

3. 关于SSRF和多种绕过方式

漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求内容的URL参数，并且未对客户端所传输过来的URL参数进行过滤，导致攻击者可以传入任意的地址来让后端服务器对其发起请求，并返回对该目标地址请求的数据。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。