网络安全日报 2022年11月30日

诚冉

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表合天网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与合天网安实验室一律不予承担。

1、Oracle Access Manager漏洞被黑客攻击广泛利用

https://www.securityweek.com/oracle-fusion-middleware-vulnerability-exploited-wild
2、网络犯罪分子利用最近的 Fortinet 漏洞出售网络访问权

https://www.securityweek.com/cybercriminals-selling-access-networks-compromised-recent-fortinet-vulnerability
3、研究人员披露AWS AppSync服务中的跨租户漏洞

https://securityaffairs.co/wordpress/139045/hacking/amazon-web-services-flaw.html
4、黑客利用流行的 TikTok的热门挑战活动诱骗用户下载恶意软件

https://thehackernews.com/2022/11/hackers-using-trending-invisible.html
5、北卡罗来纳大学证实勒索软件集团窃取了敏感数据

https://therecord.media/north-carolina-college-confirms-ransomware-group-stole-sensitive-data/
6、研究人员发现针对中东个人和企业的网络钓鱼活动

https://www.infosecurity-magazine.com/news/phishing-impersonating-uae/
7、德国隐私监管机构认为 Microsoft 365 不兼容 GDPR

https://www.solidot.org/story?sid=73491
8、NordPass 公布2022 年最常用的密码，"password"居榜首

https://www.theregister.com/2022/11/25/infosec_roundup/
9、RansomEXX更新Rust恶意软件以提高规避能力

https://www.inforisktoday.com/ransomexx-updates-to-rust-malware-to-improve-evasion-a-20554
10、研究人员在Google Play中发现用于非法创建账户的恶意应用程序

https://www.bleepingcomputer.com/news/security/malicious-android-app-found-powering-account-creation-service/