个人隐私保护归档 - 第23页共107页

与勒索软件Conti有联系的初始访问代理分析

与勒索软件Conti有联系的初始访问代理分析,2021 年 9 月上旬，威胁分析小组 (TAG) 观察到一个出于经济动机的威胁攻击者，我们称之为 EXOTIC LILY，利用 Microsoft MSHTML 中的 0day ( CVE-2021-40444 )

入侵Nvidia的黑客要求驱动程序开源否则公开硅芯片文件,然后该组织继续提出非常不寻常的要求：删除一个称为 LHR 的功能，“Lite Hash Rate”的缩写，否则将看到被盗数据的进一步泄露。不让驱动开源，让我们发布整个硅芯片文件，让每个人不仅知道你的驱动秘密

从XSS到RCE漏洞 dompdf 0day漏洞,dompdf存在远程执行代码的漏洞,通过将 CSS 注入到 dompdf 处理的数据中，它可以被欺骗在其字体缓存中存储带有.php文件扩展名的恶意字体，稍后可以通过从 Web 访问它来执行

OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前，因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。

CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限