谷歌警告稱，超過35000個Java包受 Log4j 漏洞影響

據(jù)稱，谷歌開源團隊掃描了Maven Central Java軟件包庫，發(fā)現(xiàn)35863個軟件包使用的Apache Log4j庫版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻擊。受影響的Java包數(shù)量占Maven中央存儲庫（最重要的Java包存儲庫）的 8% 。谷歌發(fā)布報告表示，介于log4j漏洞近來對軟件行業(yè)產(chǎn)生了廣泛影響，8%的比例對整個行業(yè)生態(tài)的影響依然巨大。

Microsoft Teams 允許網(wǎng)絡釣魚漏洞，自3月至今未被修復

自今年3月以來，就有報道稱 Microsoft Teams 鏈接預覽功能存在一些服務器安全漏洞，這些漏洞允許訪問微軟內(nèi)部服務，欺騙鏈接預覽，并且，對于Android用戶來說，會泄露他們的IP地址和破壞他們的Teams應用程序/渠道，但至今為止用戶暴露于網(wǎng)絡釣魚的漏洞仍未被修補。

英國國家打擊犯罪局向HIBP披露5.85億個被泄露的密碼

和 Have I Been Pwned（一個索引安全漏洞數(shù)據(jù)的網(wǎng)站，簡稱 HIBP）共同展開的調(diào)查后，英國國家打擊犯罪局（NCA）披露了超過 5.85 億個被泄露的密碼。在今年 5 月美國聯(lián)邦調(diào)查局（FBI）展開和 HIBP 的類似合作之后，NCA 成為第二個正式向 HIBP 提供黑客密碼的執(zhí)法機構(gòu)。

黑客入侵游戲物品交易平臺：已騙取15萬美元加密貨幣

新興游戲物品 NFT 交易平臺 Fractal 遭遇黑客的攻擊。黑客通過在該平臺的官方頻道發(fā)送竊取用戶加密貨幣的購物連接，使用戶持有的Solana（SOL） 加密貨幣被清空并轉(zhuǎn)移到騙子的賬戶，據(jù)分析報告估計，被盜的 SOL 價值約為 15 萬美元。

T-Mobile 今年已攔截210億個詐騙電話，一半以上與車輛保修詐騙有關(guān)

美國運營商T-Mobile 表示，機器人電話和詐騙保護服務 Scam Shield 今年已經(jīng)攔截了 210 億個詐騙電話，平均每月識別并攔截18億個詐騙電話。此外，截至 2021 年 12 月上旬數(shù)據(jù)顯示，詐騙電話流量的運營商儲備已達到歷史最高水平，比2020年增加116%，達到每周大約4.25億次詐騙電話呼出量。

（以上內(nèi)容來源于網(wǎng)絡、江民赤豹網(wǎng)絡安全實驗室，若有侵權(quán)請聯(lián)系刪除~）