网络安全日报 2021年01月11日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、新西兰中央银行遭受网络攻击 https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack 2、美国国务院批准成立网络空间安全和新兴技术局 https://www.securityweek.com/us-department-state-approves-new-cyberspace-security-bureau 3、TeamTNT僵尸网络窃取Docker API和AWS凭证 https://securityaffairs.co/wordpress/113228/malware/teamtnt-botnet-docker-aws.html 4、达索猎鹰喷气机公司被Ragnar Locker勒索软件攻击 https://securityaffairs.co/wordpress/113216/data-breach/dassault-falcon-data-breach.html 5、Twitter已永久封禁特朗普的帐户 https://securityaffairs.co/wordpress/113197/social-networks/twitter-donald-trump-account-suspended.html 6、NVIDIA发布了高危安全漏洞补丁 https://www.securityweek.com/nvidia-ships-patches-high-severity-security-flaws 7、新攻击可克隆Google Titan 2FA安全密钥 https://thehackernews.com/2021/01/new-attack-could-let-hackers-clone-your.html 8、沃达丰旗下公司ho.Mobile宣布数据泄露 https://www.bleepingcomputer.com/news/security/vodafones-ho-mobile-admits-data-breach-25m-users-impacted/ 9、研究人员在罗克韦尔产品中发现DoS漏洞 https://www.securityweek.com/dos-vulnerabilities-found-rockwells-factorytalk-linx-and-rslinx-classic-products 10、Ryuk勒索软件操控者已获利1.5亿美元 https://www.infosecurity-magazine.com/news/ryuk-ransomware-attackers-have/
2021-01-11 09:06
3551
网络安全日报 2021年01月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Nvidia警告Windows游戏玩家注意驱动高危漏洞 https://threatpost.com/nvidia-windows-gamers-graphics-driver-flaws/162857/ 2、新勒索软件Babuk Locker瞄准大公司 https://threatpost.com/ransomware-babuk-locker-large-corporations/162836/ 3、日产北美公司因Git服务器配置错误泄露源代码 https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/ 4、红帽收购容器安全公司StackRox https://www.securityweek.com/red-hat-buys-container-security-firm-stackrox 5、安全研究人员发现Ezuri内存加载器在Linux攻击中被利用 https://www.securityweek.com/ezuri-memory-loader-abused-linux-attacks 6、Fortinet WAF中发现严重漏洞可能使公司网络受到攻击 https://www.securityweek.com/vulnerabilities-fortinet-waf-can-expose-corporate-networks-attacks 7、与朝鲜相关的APT37通过RokRat Trojan攻击韩国 https://securityaffairs.co/wordpress/113134/malware/apt37-rokrat-trojan.html 8、美国政府将与HackerOne合作启动“ Hack the Army 3.0”漏洞赏金计划 https://securityaffairs.co/wordpress/113116/security/hack-the-army-3-0.html 9、Mozilla Firefox禁用退格键以防止数据丢失 https://www.bleepingcomputer.com/news/software/mozilla-firefox-disabling-backspace-key-to-prevent-data-loss 10、Chrome 87 更新修复数十个高危漏洞 https://www.securityweek.com/google-pays-out-over-100000-vulnerabilities-patched-chrome-87-update
2021-01-08 08:50
4213
网络安全日报 2021年01月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Earth Wendigo通过JavaScript后门窃取电子邮件 https://www.securityweek.com/earth-wendigo-hackers-exfiltrate-emails-through-javascript-backdoor 2、新加坡承认警方可以访问Covid-19追踪APP数据 https://www.securityweek.com/singapore-admits-police-can-access-contact-tracing-data 3、SoftMaker Office漏洞允许通过恶意文档执行代码 https://www.securityweek.com/softmaker-office-vulnerabilities-allow-code-execution-malicious-documents 4、安全研究人员发现针对企业网络的全新勒索软件家族Babuk https://www.securityweek.com/researchers-warn-new-ransomware-targeting-enterprise-networks 5、SolarWinds供应链攻击访问了美国司法部3%的邮箱 https://securityaffairs.co/wordpress/113108/data-breach/solarwinds-hackers-o365-mailboxes.html 6、WhatsApp将与Facebook及其公司共享用户数据 https://securityaffairs.co/wordpress/113094/digital-id/whatsapp-shares-data-facebook.html 7、钓鱼邮件使用假的特朗普性丑闻视频传播QNode恶意软件 https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html 8、研究人员发现黑客利用严重的Zyxel漏洞攻击 https://threatpost.com/cybercriminals-exploits-zyxel-flaw/162789/ 9、黑客组织Thallium针对股票投资者进行供应链攻击 https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/ 10、印度数千名患者的COVID-19实验室测试结果泄漏 https://www.bleepingcomputer.com/news/security/indian-government-sites-leaking-patient-covid-19-test-results/
2021-01-07 09:21
4095
网络安全日报 2021年01月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、美安全机构发表联合声明将SolarWinds供应链攻击归咎于俄罗斯 https://securityaffairs.co/wordpress/113071/hacking/us-blames-russia-solarwinds-hack.html 2、加密货币用户遭ElectroRAT大规模攻击 https://securityaffairs.co/wordpress/113064/malware/electrorat-campaign.html 3、自11月以来针对医疗保健行业的网络攻击增加了45% https://securityaffairs.co/wordpress/113038/hacking/healthcare-industry-attacks.html 4、数据安全提供商Netwrix和Stealthbits合并 https://www.securityweek.com/data-security-providers-netwrix-and-stealthbits-merge 5、Citrix发布更新,修复被用来发起反射DDoS攻击的缺陷 https://www.securityweek.com/citrix-releases-updates-prevent-ddos-attacks-abusing-its-appliances 6、Zyxel产品存在后门账号影响数十万用户 https://www.securityweek.com/hackers-start-exploiting-recently-disclosed-zyxel-vulnerability 7、Google发布Android安全更新解决了43个漏洞 https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756/ 8、Telegram查看附近的人功能可对他人进行三角定位 https://threatpost.com/telegram-triangulation-users-locations/162762/ 9、亚马逊合作伙伴Juspay泄露3500万印度信用卡持有人的数据 https://threatpost.com/data-from-august-breach-of-amazon-partner-juspay-dumped-online/162740/ 10、新恶意软件使用WiFi BSSID进行地理定位 https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification/
2021-01-06 09:15
3937
网络安全日报 2021年01月05日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、SolarWinds 供应链攻击已影响多达250家政府和企业 https://www.securityweek.com/over-250-organizations-breached-solarwinds-supply-chain-hack-report 2、Apex实验室称患者数据在勒索软件攻击中被盗 https://www.securityweek.com/apex-laboratory-says-patient-data-stolen-ransomware-attack 3、英国法官拒绝美国引渡维基解密创始人阿桑奇 https://www.securityweek.com/uk-judge-refuses-us-extradition-wikileaks-founder-assange 4、MuddyWater攻击从GitHub下载了PowerShell脚本 https://securityaffairs.co/wordpress/112972/hacking/muddywater-attack-github-imgur.html 5、NCA逮捕了21位WeLeakInfo服务的客户 https://securityaffairs.co/wordpress/112935/cyber-crime/nca-arrested-weleakinfo-customers.html 6、研究人员使用Google语音文本API绕过音频reCAPTCHA https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/ 7、T-Mobile报告了数据泄露事件 https://threatpost.com/t-mobile-another-data-breach/162703/ 8、微软未发布的Core Polaris操作系统在线泄漏 https://www.bleepingcomputer.com/news/microsoft/microsofts-unreleased-windows-core-polaris-os-leaks-online/ 9、研究人员在暗网发现100万个游戏公司内部账户 https://www.infosecurity-magazine.com/news/one-million-compromised-accounts/ 10、PayPal短信网络钓鱼活动试图窃取用户凭据 https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/
2021-01-05 09:21
3412
网络安全日报 2021年01月04日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、微软表示“ SolarWinds”攻击访问了某些内部代码 https://www.securityweek.com/microsoft-says-solarwinds-hackers-viewed-internal-code 2、APT组织StrongPity使用更新的基础设施 https://cybleinc.com/2020/12/31/strongpity-apt-extends-global-reach-with-new-infrastructure/ 3、Smart Grid Gallery插件被注入恶意代码 https://blog.sucuri.net/2020/12/seo-spam-links-in-nulled-plugins.html 4、谷歌Chrome浏览器修复防病毒文件锁定错误 https://www.bleepingcomputer.com/news/security/google-chrome-fixes-antivirus-file-locking-bug-on-windows-10/ 5、黑客访问Mednax公司邮件帐户泄露数据 https://www.beckershospitalreview.com/cybersecurity/mednax-email-hack-exposes-info-of-1-2-million-patients-5-details.html 6、Prestera心理健康服务中心通知数据泄露 https://www.herald-dispatch.com/news/prestera-center-notifies-patients-of-data-security-incident/article_8d844ec5-1272-5ea9-9d5e-2706505b8218.html 7、多个Zyxel防火墙VPN产品中发现秘密后门帐户 https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html 8、新的Golang蠕虫将服务器变成挖矿机器 https://www.scmagazine.com/home/security-news/malware/new-golang-worm-turns-windows-and-linux-servers-into-monero-miners/ 9、2020年最大的数据泄露事件TOP10 https://securityaffairs.co/wordpress/112954/data-breach/top-10-data-breaches-2020.html 10、Ticketmaster因网络攻击竞争对手被罚款1000万美元 https://www.securityweek.com/ticketmaster-pay-10-million-fine-over-hacking-charges
2021-01-04 09:50
4384
网络安全日报 2020年12月31日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、T-Mobile数据泄露包括电话号码和通话记录等 https://securityaffairs.co/wordpress/112811/data-breach/t-mobile-data-breach-3.html 2、CISA要求美国政府机构更新SolarWinds Orion软件 https://securityaffairs.co/wordpress/112797/hacking/cisa-solarwinds-guidance-update.html 3、美财政部FinCEN警告对COVID-19疫苗研究的勒索软件攻击 https://securityaffairs.co/wordpress/112783/security/ransomware-covid-19-vaccine-research.html 4、恶意行为者劫持用户的智能设备进行网络直播 https://threatpost.com/fbi-warn-home-security-devices-swatting/162678/ 5、Wasabi云存储服务因托管恶意软件而服务中断 https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/ 6、Voyager加密货币经纪平台遭网络攻击暂停交易 https://www.bleepingcomputer.com/news/security/voyager-cryptocurrency-broker-halted-trading-due-to-cyberattack/ 7、GenRx Pharmacy遭勒索软件攻击导致HIPAA数据泄露 https://portswigger.net/daily-swig/genrx-pharmacy-ransomware-attack-leads-to-hipaa-data-breach-disclosure 8、安特卫普通用医学实验室遭勒索软件攻击 https://www.brusselstimes.com/news/belgium-all-news/147433/antwerp-laboratory-becomes-latest-victim-of-cyber-attack 9、索引服务和文件共享网站NZBGeek遭攻击整个数据库被窃取 https://www.hackread.com/usenet-indexer-nzbgeek-hacked-database-stolen/ 10、金银谷社区学院通知用户数据泄露 https://www.prnewswire.com/news-releases/treasure-valley-community-college-notifies-consumers-of-data-security-incident-301199086.html
2020-12-31 09:00
4187
网络安全日报 2020年12月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、SolarWinds攻击者目标是受害者的云资产 https://securityaffairs.co/wordpress/112773/hacking/solarwinds-solorigate-attack-chain.html 2、日本川崎重工披露安全漏洞和数据泄露 https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html 3、CISA发布工具检测Azure,Microsoft 365中的恶意活动 https://securityaffairs.co/wordpress/112751/security/cisa-azure-microsoft-365-detection-tool.html 4、芬兰确认黑客入侵国会议员的电子邮件帐户 https://securityaffairs.co/wordpress/112731/cyber-warfare-2/finland-security-breach.html 5、Google文档修复了可允许黑客查看你私人文档的漏洞 https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html 6、针对COVID-19 IP(知识产权)的盗窃攻击激增 https://threatpost.com/hackers-amp-up-covid-19-ip-theft-attacks/162634/ 7、基于AutoHotkey(AHK)的密码窃取攻击针对美国和加拿大银行用户 https://thehackernews.com/2020/12/autohotkey-based-password-stealer.html 8、Neopets虚拟宠物网站泄露了大量敏感数据 https://securityledger.com/2020/12/neopets-is-still-a-thing-and-its-exposing-sensitive-data/ 9、英国NCA访问WeLeakInfo用户,警告他们使用被盗数据 https://www.bleepingcomputer.com/news/security/uk-nca-visits-weleakinfo-users-to-warn-of-using-stolen-data/ 10、Zix收购云备份和恢复提供商CloudAlly以保护SaaS数据 https://searchdatabackup.techtarget.com/news/252494141/Zix-acquires-CloudAlly-backup-for-SaaS-data-protection
2020-12-30 09:18
4117
网络安全日报 2020年12月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、意大利移动服务提供商Ho mobile的数据库在地下论坛出售 https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html 2、美国家电制造商Whirlpool受Nefilim勒索软件攻击并泄露数据 https://securityaffairs.co/wordpress/112722/cyber-crime/whirlpool-nefilim-ransomware.html 3、欧洲电商21 Buttons泄露了数百万用户的数据 https://securityaffairs.co/wordpress/112701/data-breach/button-21-data-leak.html 4、一个新的SolarWinds漏洞可被执行远程攻击 https://thehackernews.com/2020/12/a-new-solarwinds-flaw-likely-had-let.html 5、网络钓鱼活动窃取超过61.5万Facebook用户凭据 https://threatnix.io/blog/large-scale-phishing-campaign-affecting-615000-users-worldwide/ 6、钓鱼邮件冒充美国邮政服务窃取用户信用卡凭据 https://abnormalsecurity.com/blog/usps-credential-phishing/ 7、研究人员发现新恶意软件与MuddyWater小组有关 https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/ 8、多平台支付卡窃取器针对针对Shopify,BigCommerce等多个商店 https://securityaffairs.co/wordpress/112713/hacking/multi-platform-card-skimmer.html 9、HelpSystems收购了数据保护公司Vera https://www.securityweek.com/helpsystems-acquires-data-protection-firm-vera 10、苏格兰环境保护局遭到网络攻击 https://news.stv.tv/scotland/scottish-environment-protection-agency-targeted-in-cyberattack
2020-12-29 09:16
3583
网络安全日报 2020年12月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、SolarWinds发布有关SUPERNOVA后门的公告 https://securityaffairs.co/wordpress/112668/security/solarwinds-supernova-malware-advisory.html 2、HackerOne宣布第一个获得超200万美元赏金的白帽子 https://securityaffairs.co/wordpress/112678/hacking/hackerone-bug-bounty-hunter-2m.html 3、佛蒙特州医院证实了遭勒索软件攻击 https://securityaffairs.co/wordpress/112694/malware/vermont-hospital-ransomware-attack.html 4、CrowdStrike发布免费的Azure安全工具 https://securityaffairs.co/wordpress/112628/security/crowdstrike-azure-tool.html 5、The Hospital Group遭到REvil勒索软件攻击 https://securityaffairs.co/wordpress/112637/cyber-crime/the-hospital-group-revil.html 6、日本游戏开发商Koei Tecmo遭黑客入侵数据泄露 https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/ 7、研究人员发现新的恶意活动滥用Chrome扩展 https://www.kaspersky.com/blog/chrome-plugins-alert/38242/ 8、Citrix确认DDoS攻击针对ADC网络设备 https://securityaffairs.co/wordpress/112597/hacking/citrix-ddos.html 9、基于VBA的攻击技术越来越多被利用 https://cyware.com/news/attackers-increasingly-adopting-vba-based-attack-techniques-b0ba9e55 10、僵尸网络Gitpaste-12增加了新功能 https://cyware.com/news/gitpaste-12-adds-new-features-to-its-arsenal-b4c23625
2020-12-28 08:36
3191
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页

蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~

扫码咨询客服了解招生最新内容和活动

🎈网安学院推荐课程:Web安全工程师特训班Python全栈安全开发特训班应急响应安全工程师特训班
 CTF-Reverse实战技能特训班CTF-WEB实战技能特训班 CTF-PWN实战技能特训班CTF-MISC实战技能特训班 SRC漏洞挖掘实战班HVV大师课