网络安全日报 2021年05月25日 - 蚁景网安 - 网络安全人才培养服务提供商

当前位置：首页 >行业新闻>新闻详情

网络安全日报 2021年05月25日

2021-05-25 08:51

3514

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员将CryptoCore活动与Lazarus Group 关联

https://thehackernews.com/2021/05/researchers-link-cryptocore-attacks-on.html

2、研究人员披露了Nagios的13个漏洞详情

https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html

3、FBI分析师被指控窃取反恐和网络威胁信息

https://thehackernews.com/2021/05/fbi-analyst-charged-with-stealing.html

4、法国ANSSI的研究人员发现了Bluetooth Core和Mesh的多个漏洞

https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html

5、Zeppelin勒索软件即服务（RaaS）运营商卷土重来

https://securityaffairs.co/wordpress/118215/cyber-crime/zeppelin-ransomware-return.html

6、CVE-2021-31166 HTTP协议栈漏洞也影响WinRM服务器

https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html

7、研究人员在波音747上实现了持久的Shell访问

https://www.theregister.com/2021/05/21/boeing_747_ife_windows_nt4_shell_access/

8、Anker修复了Eufy摄像机泄露视频流的问题

https://securityaffairs.co/wordpress/118197/security/eufy-video-camera-flaw.html

9、由于SSL证书过期导致Exchange管理门户无法访问

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/

10、研究人员开发了针对神经网络的DeepSloth攻击

https://portswigger.net/daily-swig/deepsloth-researchers-find-denial-of-service-equivalent-against-machine-learning-systems