网络安全日报 2020年11月06日

发表于:2020-11-06 08:30 作者: 合天网安实验室 阅读数(1984人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、Maze勒索软件的客户开始利用Egregor作为的替代品

https://www.zdnet.com/article/as-maze-ransomware-group-retires-clients-turn-to-sekhmet-ransomware-spin-off-egregor/


2、研究人员发现了Windows中的特权提升漏洞

https://www.securityweek.com/games-microsoft-store-can-be-abused-privilege-escalation-windows


3、切萨皮克地区2.3万份医疗保健数据遭到泄露

https://www.wtkr.com/news/chesapeake-regional-healthcare-alerts-over-23k-patients-after-data-security-incident


4、谷歌本周公开了影响GitHub Actions的漏洞详细信息

https://www.securityweek.com/google-discloses-details-github-actions-vulnerability


5、趋势科技修复了IMSA产品中多个漏洞

https://www.securityweek.com/trend-micro-patches-vulnerabilities-interscan-messaging-security-product


6、苹果发布了iOS 14.2,修复了三个被利用的0 day漏洞

https://securityaffairs.co/wordpress/110462/hacking/apple-ios-zero-days.html


7、过去12个月超过1200家公司的VoIP服务器被入侵滥用

https://thehackernews.com/2020/11/premium-rate-phone-fraudsters-hack-voip.html


8、黑客泄露了5.22GB的Mashable数据库

https://www.hackread.com/shinyhunters-hacker-leaks-mashable-database/


9、Git LFS存在高危漏洞可导致Windows的系统被入侵

https://www.helpnetsecurity.com/2020/11/05/cve-2020-27955/


10、研究人员发现用于数据分析的容器镜像存在大量漏洞

https://www.darkreading.com/application-security/containers-for-data-analysis-are-rife-with-vulnerabilities/d/d-id/1339372