网络安全日报 2020年10月27日

发表于:2020-10-27 08:26 作者: 合天网安实验室 阅读数(1713人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、美国制裁开发Triton的俄罗斯研究所

https://www.securityweek.com/us-treasury-sanctions-russian-institute-linked-triton-malware


2、即时通讯应用中链接预览存在隐私风险

https://thehackernews.com/2020/10/mobile-messaging-apps.html


3、英国餐馆Nando客户受到凭证填充攻击

https://www.infosecurity-magazine.com/news/nandos-customers-hit-credential/


4、印度报业托拉斯遭到勒索软件攻击

https://www.thehindubusinessline.com/info-tech/pti-services-disrupted-after-massive-ransomware-attack-on-servers/article32940254.ece


5、芬兰心理治疗中心Vastaamo遭入侵导致数据泄露

https://www.securityweek.com/private-psychotherapy-notes-leaked-major-finnish-hack


6、Nitro PDF遭受严重数据泄露影响包括Apple,花旗银行,谷歌等公司

https://securityaffairs.co/wordpress/110025/data-breach/nitro-pdf-data-breach.html


7、安全专家发现了一个新的僵尸网络KashmirBlack

https://securityaffairs.co/wordpress/110014/cyber-crime/kashmirblack-botnet.html


8、TikiWiki身份验证绕过漏洞使攻击者可以完全控制网站

https://portswigger.net/daily-swig/tikiwiki-authentication-bypass-flaw-gives-attackers-full-control-of-websites-intranets


9、研究人员警告AI安全系统存在漏洞

https://www.zdnet.com/article/australian-and-korean-researchers-warn-of-loopholes-in-ai-security-systems/


10、HPE修复了SSMC控制台中的严重身份验证绕过漏洞

https://securityaffairs.co/wordpress/109962/security/ssmc-critical-auth-bypass-issue.html