免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、澳大利亚法律服务提供商遭受勒索软件攻击 https://www.itnews.com.au/news/law-in-order-hit-by-ransomware-attack-558197 2、Stantinko僵尸网络正在针对Linux服务器 https://thehackernews.com/2020/11/stantinko-botnet-now-targeting-linux.html 3、黑客利用与FBI相似的域名窃取用户信息 https://www.securityweek.com/fbi-warns-spoofed-fbi-related-domains 4、丹麦最大的新闻通讯社Ritzau遭到勒索软件攻击 https://securityaffairs.co/wordpress/111507/cyber-crime/ritzau-ransomware-attack.html 5、网络安全公司Sophos遭数据泄露 https://securityaffairs.co/wordpress/111495/data-breach/sophos-data-leak.html 6、安全研究人员发现Windows 7和Server 2008中的零日漏洞 https://securityaffairs.co/wordpress/111485/hacking/windows-7-server-2008-0day.html 7、Acronis与世界经济论坛合作打击全球网络犯罪 https://www.infosecurity-magazine.com/news/acronis-world-economic-forum?&web_view=true 8、印度在线求职网站IIMJobs的140万条记录在暗网上出售 https://inc42.com/buzz/data-of-1-4-mn-users-on-iimjobs-allegedly-leaked-on-dark-web/ 9、澳大利亚间谍机构收集了COVID-19应用程序数据 https://techcrunch.com/2020/11/24/australia-spy-agencies-covid-19-app-data/ 10、新的 Egregor勒索软件加入Maze https://www.infosecurity-magazine.com/news/egregor-ransomware-steps-maze/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究团队发现3.8亿条涉及Spotify用户数据的记录 https://www.vpnmentor.com/blog/report-spotify-scam/2、房地产公司科可兰集团大量客户信息遭受泄露 https://securethoughts.com/real-estate-firm-exposed-vast-database-to-meow-bot-attack/3、黑客组织Anonymous攻击了乌干达警察网站 https://www.infosecurity-magazine.com/news/anonymous-hacks-uganda-police/4、研究人员发现多款视频门铃存在多个安全漏洞 https://www.darkreading.com/iot/security-researchers-sound-alarm-on-smart-doorbells/d/d-id/13395235、cPanel修复了2FA绕过漏洞 https://www.securityweek.com/2fa-bypass-vulnerability-patched-cpanel-webhost-manager6、网络和电缆制造商Belden披露数据泄露 https://www.securityweek.com/belden-discloses-data-breach-affecting-employee-business-information7、研究人员用激光入远距离入侵控制Amazon Alexa设备 https://threatpost.com/light-based-attacks-digital-home/161583/8、MobileIron 移动设备管理系统存在高危漏洞 https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/9、安全研究人员发现CNAME配置错误使数千个组织易受子域接管攻击 https://portswigger.net/daily-swig/rampant-cname-misconfiguration-leaves-thousands-of-organizations-open-to-subdomain-takeover-attacks-nbsp-research10、NPM中的Frenchbread Private-ip存在输入验证错误可导致SSRF攻击 https://securityledger.com/2020/11/exploitable-flaw-in-npm-private-ip-app-lurks-everywhere-anywhere/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现新的CursedGrabber恶意软件 https://securityaffairs.co/wordpress/111321/malware/cursedgrabber-malware-campaign.html 2、英国国会议员每月受到近三百万次电子邮件攻击 https://www.infosecurity-magazine.com/news/mps-bombarded-three-million-email/ 3、黑客诱骗GoDaddy员工以更改某些加密货币网站的DNS设置 https://www.securityweek.com/hackers-trick-godaddy-employees-operation-targeting-cryptocurrency-services 4、cPanel中的2FA绕过漏洞影响上千万网站 https://securityaffairs.co/wordpress/111415/hacking/2fa-bypass-cpanel.html 5、新Stantinko Bot伪造成httpd针对Linux服务器 https://securityaffairs.co/wordpress/111393/malware/stantinkos-linux-variant.html 6、Microsoft通过带外更新修复了Kerberos身份验证问题 https://securityaffairs.co/wordpress/111375/security/microsoft-kerberos-authentication-issues.html 7、TA416 APT使用由Golang编写的PlugX恶意软件加载程序 https://threatpost.com/ta416-apt-plugx-malware-variant/161505/ 8、新的WAPDropper恶意软件针对Android用户进行WAP欺诈 https://www.zdnet.com/article/new-wapdropper-malware-abuses-android-devices-for-wap-fraud/ 9、百度两款应用程序因隐私策略被Google Play下架 https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/ 10、活动票务平台Peatix的420万用户数据在线泄露 https://www.zdnet.com/article/hacker-leaks-the-user-data-of-event-management-app-peatix/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员表明特斯拉Model X可能在几分钟内被盗 https://www.securityweek.com/researchers-show-tesla-model-x-can-be-stolen-minutes 2、VMware披露 Workspace One组件中的0day漏洞 https://securityaffairs.co/wordpress/111355/security/vmware-cve-2020-4006-zero-day.html 3、TikTok修复了可能导致帐户接管的安全漏洞 https://securityaffairs.co/wordpress/111336/hacking/tiktok-domains-security-flaws.html 4、基督教信仰应用Pray.com泄露超1000W用户数据 https://threatpost.com/10m-impacted-pray-com-data-exposure/161459/ 5、Spotify用户遭凭证填充攻击 https://threatpost.com/spotify-account-takeovers/161495/ 6、ImageMagick 被发现 Shell 注入漏洞 https://portswigger.net/daily-swig/imagemagick-pdf-parsing-flaw-allowed-attacker-to-nbsp-execute-shell-commands-via-maliciously-crafted-image 7、GitHub修复了Google发现的高危漏洞 https://www.zdnet.com/article/github-fixes-high-severity-security-flaw-spotted-by-google/ 8、韩国零售集团E-Land Group遭勒索软件攻击被迫关闭一半商店 https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html 9、下一代WAF将取代传统的Web应用程序防火墙 https://thehackernews.com/2020/11/why-replace-traditional-web-application.html 10、Drupal存在文件解析漏洞 https://www.helpnetsecurity.com/2020/11/23/cve-2020-13671/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、GO SMS Pro暴露了数百万用户的消息 https://www.securityweek.com/go-sms-pro-exposes-messages-millions-users 2、近50,000个Fortinet VPN凭证在线泄露 https://securityaffairs.co/wordpress/111309/hacking/leak-vulnerable-fortinet-vpns.html 3、数百名女性体育明星和名人的裸体照片和视频在线泄露 https://securityaffairs.co/wordpress/111297/hacking/sports-stars-celebrities-naked-photos.html 4、圣约翰市遭大规模网络攻击破坏了整个IT市政基础设施 https://securityaffairs.co/wordpress/111259/cyber-crime/saint-john-cyber-attack.html 5、研究人员发现Apache Unomi存在RCE漏洞 https://portswigger.net/daily-swig/two-critical-bugs-in-apache-unomi-allowed-attackers-to-run-os-commands-on-vulnerable-servers 6、IBM POWER9处理器被发现数据泄露漏洞 https://www.theregister.com/2020/11/20/ibm_power9_specex_flaw/ 7、QakBot银行木马开始部署新的Egregor勒索软件 https://securityaffairs.co/wordpress/111197/cyber-crime/qakbot-egregor-ransomware.html 8、英国曼联足球俱乐部的系统遭到网络攻击 https://securityaffairs.co/wordpress/111231/hacking/manchester-united-cyber-attack.html 9、VMware修补了在天府杯中被利用的严重漏洞 https://www.securityweek.com/vmware-patches-vulnerabilities-exploited-chinese-hacking-contest 10、僵尸网络在大规模扫描互联网上暴露的ENV文件 https://www.zdnet.com/article/botnets-have-been-silently-mass-scanning-the-internet-for-unsecured-env-files/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Emotet从银行木马演变为恶意软件分发平台 https://thehackernews.com/2020/11/anyrun-emotet-malware-analysis.html 2、GO SMS Pro存在安全漏洞可泄露用户聊天记录 https://thehackernews.com/2020/11/warning-unpatched-bug-in-go-sms-pro-app.html 3、LidarPhone攻击：利用扫地机器人LiDAR传感器窃听对话准确度达90% https://threatpost.com/robot-vacuums-audio-lidarphone-hack/161421/ 4、Google将为 Android Messages提供端到端加密 https://www.securityweek.com/google-launches-strong-encryption-android-messages 5、Drupal修复高危远程执行代码漏洞CVE-2020-13671 https://www.securityweek.com/remote-code-execution-vulnerability-patched-drupal 6、Firefox 83发布推出“HTTPS-Only”模式 https://www.securityweek.com/mozilla-boosts-security-firefox-https-only-mode 7、Palo Alto Networks推出新的5G安全产品 https://www.zdnet.com/article/palo-alto-networks-rolls-out-new-5g-security-offering/ 8、REvil勒索软件要求Managed.com支付50W赎金 https://securityaffairs.co/wordpress/111154/cyber-crime/managed-com-revil-ransomware.html 9、安全研究人员开发出最快的开源IDS/IPS https://www.darkreading.com/attacks-breaches/researchers-say-theyve-developed-fastest-open-source-ids-ips/d/d-id/1339472 10、Google要求Chrome扩展程序必须发布隐私政策 https://www.securityweek.com/google-asks-chrome-extensions-post-privacy-policies

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发布针对Linux的EDR预览版本 https://www.securityweek.com/microsoft-releases-edr-linux-public-preview 2、AWS 宣布AWS Network Firewall全面上市 https://www.securityweek.com/aws-network-firewall-now-generally-available 3、思科修复了WebEx中的高危漏洞 https://securityaffairs.co/wordpress/111145/hacking/cisco-webex-meetings-flaws.html 4、安装Epsilon Framework主题的WordPress网站易受攻击 https://securityaffairs.co/wordpress/111104/hacking/epsilon-framework-themes-attacks.html 5、Chrome 87版本修复了多个高危漏洞和阻止NAT Slipstream攻击 https://threatpost.com/google-chrome-87-nat-slipstreaming-flaw/161344/ 6、DarkSide勒索软件运营商宣布为会员提供分布式存储平台 https://hotforsecurity.bitdefender.com/blog/darkside-ransomware-operators-plan-to-open-distributed-storage-system-for-stolen-files-24560.html 7、虚拟主机提供商Managed.com遭勒索软件攻击 https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack 8、Malsmoke活动利用社会工程技术传播恶意软件 https://blog.malwarebytes.com/threat-analysis/2020/11/malsmoke-operators-abandon-exploit-kits-in-favor-of-social-engineering-scheme/ 9、调查数据显示2020年使用最多的密码是123456 https://www.zdnet.com/article/the-worst-passwords-of-2020-show-we-are-as-lazy-about-security-as-ever 10、Chaes Malware活动针对南美最大电商平台MercadoLivre的用户 https://securityaffairs.co/wordpress/111133/cyber-crime/chaes-malware.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、数百个特斯拉Powerwall网关可能受到黑客攻击 https://www.securityweek.com/hundreds-tesla-powerwall-gateways-potentially-exposed-hacker-attacks 2、Capcom证实在最近的勒索攻击中被窃取了数据 https://www.securityweek.com/capcom-confirms-hackers-stole-data-recent-attack 3、微软推出用于个人电脑的“ Pluton”安全芯片 https://www.securityweek.com/microsoft-unveils-pluton-security-processor-pcs 4、研究人员披露Cisco Security Manager中RCE漏洞 https://thehackernews.com/2020/11/researcher-discloses-critical-rce-flaws.html 5、世界冷库巨头Americold遭受了网络攻击 https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-hit-by-cyberattack-services-impacted/ 6、黑客对流行的Telegram频道进行大规模攻击 https://www.itsecuritynews.info/hackers-attacked-major-telegram-channels-via-video-on-yandex/ 7、微软披露超过20W个Windows系统仍易受到BlueKeep漏洞的攻击 https://securityaffairs.co/wordpress/111051/hacking/windows-vulnerable-bluekeep.html 8、区块链公司Origin Protocol遭黑客攻击 https://portswigger.net/daily-swig/origin-dollar-cryptocurrency-hacked-to-the-tune-of-7m-less-than-two-months-after-launch 9、美国银行系统（ABS）遭受到勒索软件攻击泄露50GB数据 https://securityreport.com/american-bank-systems-hit-by-ransomware-attack-full-53-gb-data-dump-leaked 10、研究人员发现AWS基于资源的策略API中存在信息泄漏漏洞 https://unit42.paloaltonetworks.com/aws-resource-based-policy-apis

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VoltPillager：通过控制CPU电压破坏英特尔SGX的新型攻击 https://www.securityweek.com/voltpillager-new-hardware-based-voltage-manipulation-attack-against-intel-sgx 2、macOS Big Sur 11.0.1修补了60个漏洞 https://www.securityweek.com/macos-big-sur-1101-patches-60-vulnerabilities 3、制造业正在成为勒索软件攻击的主要目标 https://www.zdnet.com/article/manufacturing-is-becoming-a-major-target-for-ransomware-attacks/ 4、新型skimmer攻击利用WebSocket逃避检测 https://securityaffairs.co/wordpress/110982/hacking/skimmer-attack-websockets.html 5、研究人员发现数十万被盗Facebook账号凭证 https://securityaffairs.co/wordpress/111018/cyber-crime/100k-facebook-accounts-scam.html 6、生物技术公司Miltenyi Biotec披露恶意软件攻击 https://www.securityweek.com/biotech-company-miltenyi-biotec-discloses-malware-attack 7、Citrix SD-WAN存在远程代码执行漏洞 https://threatpost.com/citrix-sd-wan-bugs-remote-code-execution/161274/ 8、研究人员发现新型恶意软件：Jupyter https://securityaffairs.co/wordpress/110967/malware/jupyter-malware.html 9、Lazarus 供应链攻击针对韩国用户 https://www.securityweek.com/lazarus-group-targets-south-korea-supply-chain-attack 10、特拉华州公共卫生部披露了数据泄露事件 https://www.databreaches.net/delaware-division-of-public-health-announces-data-breach-incident-involving-covid-19-results/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、零售业巨头The North Face网站遭受凭证填充攻击 https://securityaffairs.co/wordpress/110952/data-breach/the-north-face-credential-stuffing.html 2、智利零售巨头Cencosud遭勒索软件攻击 https://securityaffairs.co/wordpress/110941/cyber-crime/cencosud-egregor-ransomware.html 3、Pluto TV遭入侵，320W个用户被泄露 https://securityaffairs.co/wordpress/110931/data-breach/pluto-tv-database-shinyhunters.html 4、生物技术研究公司Miltenyi Biotec披露遭勒索软件攻击 https://securityaffairs.co/wordpress/110900/malware/miltenyi-biotec-ransomware-attack.html 5、施耐德电气警告Drovorub Linux恶意软件攻击 https://www.securityweek.com/schneider-electric-warns-customers-drovorub-linux-malware 6、微软警告称三个APT小组针对7个COVID-19疫苗生产商 https://securityaffairs.co/wordpress/110871/apt/apt-groups-covid-19-vaccine.html 7、图片库网站123RF的830万条用户记录遭受泄露 https://www.bleepingcomputer.com/news/security/popular-stock-photo-service-hit-by-data-breach-83m-records-for-sale/ 8、研究人员发现以太坊智能合约存在严重漏洞 https://cybernews.com/security/ethereum-smart-contract-vulnerabilities/ 9、保险软件提供商Vertafore遭受了数据泄露 https://www.zdnet.com/article/info-of-27-7-million-texas-drivers-exposed-in-vertafore-data-breach/ 10、加利福尼亚大学和清华大学发现一种新的DNS缓存中毒攻击－SAD DNS https://thehackernews.com/2020/11/sad-dns-new-flaws-re-enable-dns-cache.html