免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CostaRicto APT使用新的恶意软件进行攻击 https://securityaffairs.co/wordpress/110818/apt/costaricto-apt-cyber-mercenaries.html 2、模块化PoS恶意软件ModPipe针对餐厅和酒店业 https://securityaffairs.co/wordpress/110802/hacking/modpipe-backdoor-pos.html 3、Google解决了两个新的Chrome零日漏洞 https://securityaffairs.co/wordpress/110793/hacking/google-chrome-zero-day-flaws.html 4、施耐德Electric PLC存在加密和身份验证漏洞可被黑客利用 https://www.securityweek.com/encryption-vulnerabilities-allow-hackers-take-control-schneider-electric-plcs 5、 Ubuntu修复了gdm3本地提权漏洞 https://arstechnica.com/information-technology/2020/11/ubuntu-fixes-bugs-that-standard-users-could-use-to-become-root/ 6、动物果酱被入侵4600W账户信息被泄露 https://threatpost.com/animal-jam-hack-data-breach/161177/ 7、研究人员发表针对飞机ADS-B信号的射频指纹识别方法 https://www.theregister.com/2020/11/10/adsb_fingerprinting_research/ 8、Silver Peak SD-WAN漏洞可导致网络被接管 https://threatpost.com/silver-peak-sd-wan-bugs-network-takeover/161142 9、KuCoin首席执行官表示84％的被盗加密货币已经被追回 https://www.zdnet.com/article/kucoin-ceo-says-84-of-stolen-cryptocurrency-has-been-recovered/ 10、医疗账单服务Timberline账单遭受勒索软件攻击 https://www.infosecurity-magazine.com/news/ransomware-attack-on-medical/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、英伟达GeForce NOW中存在高危漏洞 https://threatpost.com/nvidia-windows-gamers-geforce-now-flaw/161132/ 2、菲律宾COVID-KAYA应用程序泄露用户数据 https://threatpost.com/covid-19-data-leaked-healthcare-worker-info/161108/ 3、Firefox，Chrome修复了在天府杯中被利用的漏洞 https://www.securityweek.com/vulnerabilities-exploited-chinese-hacking-contest-patched-firefox-chrome 4、WD研究人员发现RPMB协议存在漏洞影响多个供应商 https://www.securityweek.com/western-digital-finds-replay-attack-protection-flaw-affecting-multiple-vendors 5、Cobalt Strike 4.0 反编译源代码遭泄露 https://securityaffairs.co/wordpress/110782/hacking/cobalt-strike-source-code.html 6、巴基斯坦航空公司网络的访问权已在暗网上出售 https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani/ 7、新的Slipstream NAT旁路攻击将被浏览器阻止 https://www.bleepingcomputer.com/news/security/new-slipstream-nat-bypass-attacks-to-be-blocked-by-browsers/ 8、Muhstik僵尸网络增加了WebLogic和Drupal漏洞利用 https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html 9、超过2800多家在线商店遭Magento信用卡窃取攻击 https://thehackernews.com/2020/11/over-2800-e-shops-running-outdated.html 10、DDoS攻击正在演变为以勒索为主导的RDoS https://www.infosecurity-magazine.com/news/edgelive-ddos-rdos/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软11月周二补丁日更新解决了110多个漏洞 https://www.securityweek.com/microsoft-patches-windows-vulnerability-chained-attacks-chrome-bug 2、研究人员披露通过监视CPU功耗来获取加密密钥的侧信道攻击 https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption 3、Adobe修补了Connect，Reader Mobile中的漏洞 https://www.securityweek.com/adobe-patches-vulnerabilities-connect-reader-mobile 4、580万条RedDoorz用户记录在黑客论坛上出售 https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/ 5、CERT-in向印度公司发出有关Egregor的警告 https://www.ciol.com/cert-in-warns-indian-companies-egregor-sweeps-system-organisations-steals-data/ 6、恶意NPM项目窃取浏览器信息和Discord帐户 https://securityaffairs.co/wordpress/110705/hacking/malicious-npm-project-discord-dll.html 7、勒索软件利用虚假的Teams更新来部署Cobalt Strike https://securityaffairs.co/wordpress/110693/malware/fake-microsoft-teams-cobalt-strike.html 8、卡巴斯基发现名为Ghimob的安卓木马可从112中金融APP中窃取数据 https://securityaffairs.co/wordpress/110671/cyber-crime/ghimob-banking-trojan.html 9、英特尔在周二发布了40条安全公告，涉及多个高危漏洞 https://threatpost.com/intel-update-critical-privilege-escalation-bugs/161087/ 10、Ultimate Member插件漏洞影响超过2.5W个WordPress网站 https://securityaffairs.co/wordpress/110717/hacking/wordpress-ultimate-member-flaws.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、EOL Windows源代码泄露使IOT设备易受攻击 https://unit42.paloaltonetworks.com/windows-xp-server-2003-source-code-leak/ 2、攻击者仿冒HMRC的页面对英国公民进行网络诈骗 https://www.bleepingcomputer.com/news/security/hmrc-smishing-tax-scam-targets-uk-banking-customers/ 3、酒店预订平台泄露Booking等在线预订网站的用户数据 https://www.hackread.com/hotel-reservation-platform-data-leak-online-booking-sites/ 4、电子商务软件平台X-Cart在10月底遭受勒索软件攻击 https://securityaffairs.co/wordpress/110623/malware/x-cart-ransomware-attack.html 5、研究人员发现了Linux版本的RansomEXX勒索软件 https://www.zdnet.com/article/linux-version-of-ransomexx-ransomware-discovered/ 6、windows 10，iOS，Chrome等多种产品在天府杯中被攻破 https://thehackernews.com/2020/11/windows-10-ios-chrome-firefox-and.html 7、全球第二笔记本电脑制造商仁宝遭勒索软件攻击 https://securityaffairs.co/wordpress/110638/malware/compal-ransomware-attack.html 8、xHunt黑客利用两个新后门攻击了Microsoft Exchange https://securityaffairs.co/wordpress/110644/apt/xhunt-attackers-hit-microsoft-exchange.html 9、WordPress插件Welcart存在注入漏洞 https://threatpost.com/wordpress_open_to_attacks_welcart_bug/161037 10、Zoom Snooping - 通过视频会议时对方的肩膀移动来侧信道猜测密码 https://sec.today/pulses/c54980db-66c9-4f29-a923-509a8bbcb288/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、勒索软件运营商可能利用最新WebLogic漏洞 https://www.securityweek.com/recent-weblogic-vulnerability-likely-exploited-ransomware-operators 2、朝鲜黑客利用Torisma间谍软件进行攻击 https://thehackernews.com/2020/11/north-korean-hackers-used-torisma.html 3、英国房产商Flagship遭受勒索软件攻击 https://www.theregister.com/2020/11/06/revil_sodinokibi_ransomware_gang_flagship_group_housing/ 4、巴西高等司法法院遭受大规模勒索软件攻击 https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/ 5、黑客正积极利用Oracle的RCE漏洞部署Cobalt Strike https://www.bleepingcomputer.com/news/security/critical-bug-actively-used-to-deploy-cobalt-strike-on-oracle-servers/ 6、7500个组织的网络访问权限在多个黑客论坛上出售 https://cybernews.com/security/7500-educational-organizations-hacked-access-being-sold-on-russian-hacker-forums/ 7、NETGEAR路由器和WD NAS设备在 Tokyo 2020上被攻破 https://www.securityweek.com/netgear-router-wd-nas-device-hacked-first-day-pwn2own-tokyo-2020 8、与丝绸之路相关的价值10亿美元的比特币被没收 https://www.securityweek.com/us-seizes-1-billion-worth-bitcoin-connected-silk-road 9、勒索软件运营商要求Capcom支付1100万美元 https://www.securityweek.com/hackers-demand-11-million-capcom-after-ransomware-attack 10、Gitpaste-12蠕虫针对Linux服务器和IoT设备 https://threatpost.com/gitpaste-12-worm-linux-servers-iot-devices/161016/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Maze勒索软件的客户开始利用Egregor作为的替代品 https://www.zdnet.com/article/as-maze-ransomware-group-retires-clients-turn-to-sekhmet-ransomware-spin-off-egregor/ 2、研究人员发现了Windows中的特权提升漏洞 https://www.securityweek.com/games-microsoft-store-can-be-abused-privilege-escalation-windows 3、切萨皮克地区2.3万份医疗保健数据遭到泄露 https://www.wtkr.com/news/chesapeake-regional-healthcare-alerts-over-23k-patients-after-data-security-incident 4、谷歌本周公开了影响GitHub Actions的漏洞详细信息 https://www.securityweek.com/google-discloses-details-github-actions-vulnerability 5、趋势科技修复了IMSA产品中多个漏洞 https://www.securityweek.com/trend-micro-patches-vulnerabilities-interscan-messaging-security-product 6、苹果发布了iOS 14.2，修复了三个被利用的0 day漏洞 https://securityaffairs.co/wordpress/110462/hacking/apple-ios-zero-days.html 7、过去12个月超过1200家公司的VoIP服务器被入侵滥用 https://thehackernews.com/2020/11/premium-rate-phone-fraudsters-hack-voip.html 8、黑客泄露了5.22GB的Mashable数据库 https://www.hackread.com/shinyhunters-hacker-leaks-mashable-database/ 9、Git LFS存在高危漏洞可导致Windows的系统被入侵 https://www.helpnetsecurity.com/2020/11/05/cve-2020-27955/ 10、研究人员发现用于数据分析的容器镜像存在大量漏洞 https://www.darkreading.com/application-security/containers-for-data-analysis-are-rife-with-vulnerabilities/d/d-id/1339372

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、著名的玩具制造商美泰披露受到勒索软件攻击 https://www.bleepingcomputer.com/news/security/leading-toy-maker-mattel-hit-by-ransomware/ 2、新的RegretLocker勒索软件针对Windows虚拟机 https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/ 3、谷歌发布了Android操作系统的每月补丁程序 https://www.securityweek.com/google-patches-30-vulnerabilities-november-2020-android-updates 4、黑客团伙利用Solaris的0day漏洞破坏企业网络 https://www.zdnet.com/article/hacker-group-uses-solaris-zero-day-to-breach-corporate-networks/ 5、自动化软件销售商SaltStack修复了三个错误 https://www.theregister.com/2020/11/04/saltstack_security/ 6、VMware修复了严重的VMware ESXi漏洞 https://www.securityweek.com/patch-critical-vmware-esxi-vulnerability-incomplete 7、日本视频游戏公司Capcom受网络攻击 https://securityaffairs.co/wordpress/110423/hacking/capcom-hit-by-cyberattack.html 8、思科披露了Cisco AnyConnect移动客户端0day漏洞及Poc https://securityaffairs.co/wordpress/110414/security/zero-day-cisco-anyconnect-secure-mobility-client.html 9、REvil Ransomware成员买下了信息窃取软件KPot的源代码 https://securityaffairs.co/wordpress/110407/malware/revil-ransomware-kpot-stealer.html 10、Cit0day.in泄露了23,600个被黑数据库 https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Oracle Solaris系统 0day漏洞被利用 https://threatpost.com/oracle-solaris-zero-day-attack/160929/ 2、Adobe修复了Acrobat和Reader中的多个高危漏洞 https://threatpost.com/adobe-windows-macos-critical-acrobat-reader-flaws/160903/ 3、Google修补了多个Chrome高危漏洞 https://www.securityweek.com/google-patches-actively-exploited-chrome-vulnerabilities 4、npm安全团队删除了一个名为“ twilio-npm”的恶意库 https://securityaffairs.co/wordpress/110348/malware/npm-library-backdoor.html 5、FireEye发布了一款用于威胁情报分析的虚拟机 https://www.zdnet.com/article/fireeye-releases-threatpursuit-a-windows-vm-for-threat-intel-analysts/ 6、Ryuk在2020年所有勒索软件攻击中占三分之一 https://www.helpnetsecurity.com/2020/11/03/ryuk-ransomware-2020 7、CERT / CC在Twitter上启用了CVE ID名称生成机器人 https://www.securityweek.com/certcc-seeks-remove-fear-element-named-vulnerabilities 8、2020年公开记录的数据泄露已达360亿条 https://cisomag.eccouncil.org/2020-is-the-worst-year-on-record-in-terms-of-data-breaches-survey 9、Wroba手机银行木马针对美国用户 https://www.scmagazine.com/home/security-news/wroba-mobile-banking-trojan-targets-us-smartphones 10、从第二季度到第三季度Emotet木马攻击激增了1200％以上 https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的NAT /防火墙绕过攻击可以访问任何TCP / UDP服务 https://thehackernews.com/2020/11/new-natfirewall-bypass-attack-lets.html 2、Oracle发布WebLogic漏洞CVE-2020-14750紧急补丁 https://securityaffairs.co/wordpress/110329/hacking/cve-2020-14750-weblogic-server-flaw.html 3、Maze勒索软件运营商宣布正式停止运营 https://securityaffairs.co/wordpress/110318/cyber-crime/maze-ransomware-teminates-operations.html 4、APT团体Kimsuky被发现使用新的恶意软件 https://securityaffairs.co/wordpress/110306/apt/kimsuky-apt-new-malware.html 5、美国在线金银交易商JM Bullion遭遭Magecart攻击 https://securityaffairs.co/wordpress/110290/cyber-crime/jm-bullion-hacked.html 6、英国ICO对万豪酒店2018年数据泄露处以1840W英镑罚款 https://securityaffairs.co/wordpress/110297/data-breach/uk-ico-fines-marriott.html 7、 WeWork打印管理账号被曝使用了弱口令 https://techcrunch.com/2020/11/01/wework-employees-used-an-alarmingly-insecure-printer-password/ 8、网络诈骗通过Google云端硬盘协作功能来发送恶意链接 https://threatpost.com/scammers-google-drive-malicious-links/160832/ 9、研究人员展示了可以感染机器学习模型的“无触发”后门 https://portswigger.net/daily-swig/triggerless-backdoors-can-infect-machine-learning-models-without-leaving-a-trace-research 10、TrickBot死灰复燃 https://cyware.com/news/trickbot-rises-from-the-ashes-d02b0e92

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、安全专家已提取用于加密英特尔CPU微代码的密钥 https://arstechnica.com/gadgets/2020/10/in-a-first-researchers-extract-secret-key-used-to-encrypt-intel-cpu-code/ 2、严重的OpenEMR漏洞使黑客可以远程访问健康记录 https://www.securityweek.com/critical-openemr-vulnerabilities-give-hackers-remote-access-health-records 3、黑客正在出售从17家公司窃取的3400万份用户记录 https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/ 4、NVIDIA修补了影响多个主要供应商的AMI BMC漏洞 https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilities-impacting-several-major-vendors 5、微软称超过10台在线计算机仍容易受到SMBGhost攻击 https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html 6、REvil勒索软件入侵了游戏公司GPI https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html7、谷歌披露了正在被利用的Windows 0day漏洞 https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html 8、WordPress发布新版修复了数十个安全漏洞 https://threatpost.com/wordpress-patches-rce-bug/160812/ 9、攻击者正在劫持普渡大学等热门高校的电子邮件帐户 https://threatpost.com/university-email-hijacking-phishing-malwarephishing-malware/160735/ 10、FreeBSD 修复 icmp6 的一个远程 UAF 漏洞 https://lists.freebsd.org/pipermail/freebsd-net/2020-October/057124.html