IT资讯 安全日报 | LastPass 用户密码被泄露、三星 Galaxy 商店存在大量风险软件

• 报告编号：B6-2021-123199
• 报告来源：360CERT
• 报告作者：360CERT
• 更新日期：2021-12-31

Vulnerability | 漏洞

• CVE-2021-44145：Apache NiFi XML外部实体注入(XXE)漏洞
• CVE-2021-43855：Wiki.js 跨站脚本漏洞
• CVE-2021-43856：Wiki.js 跨站脚本漏洞

Security Incident | 安全事件

• 被 log4j 黑客攻击的金融公司 ONUS 拒绝支付赎金导致 200万 客户数据泄露
• LastPass 用户主密码已被泄露
• 三星 Galaxy 商店中存在大量风险软件
• 国家支持的黑客相关的新恶意软件 Flagpro
• RedLine 恶意软件将窃取浏览器中保存的密码
• AQUATIC PANDA 利用 Log4 Shell 漏洞攻击学术机构
• 攻击者利用 HP iLO rootkit 擦除伊朗组织的服务器

• Thunderbird 上架微软应用商店
• Chrome 网上应用商店将永久禁用付费项目
• 优麒麟软件商店 UI 升级之旅 - 带来视觉极致享受
• Win32 应用进入微软应用商店，UWP 怎么办？
• 大量登录信息泄露，Chrome 将内置数据泄露通知功能
• Windows Phone 8.1 应用商店将于 12 月 16 日关闭