网络安全日报 2020年10月30日

发表于:2020-10-30 08:27 作者: 合天网安实验室 阅读数(1356人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、KashmirBlack僵尸网络劫持了数十万个主流CMS网站

https://thehackernews.com/2020/10/kashmirblack-botnet-hijacks-thousands.html


2、StackRox发布用于查找Kubernetes错误配置的开源工具

https://www.securityweek.com/stackrox-releases-open-source-tool-finding-kubernetes-misconfigurations


3、Hörmann制造的网关设备存在漏洞可远程打开车库门

https://www.securityweek.com/hackers-can-open-doors-exploiting-vulnerabilities-h%C3%B6rmann-device


4、FBI和CISA发布联合警报警告医疗保健部门即将面临勒索软件攻击

https://securityaffairs.co/wordpress/110147/cyber-crime/ransomware-attacks-healthcare-sector.html


5、Oracle WebLogic严重漏洞CVE-2020-14882已被在野利用

https://securityaffairs.co/wordpress/110137/hacking/weblogic-flaw-cve-2020-14882-attacks.html


6、安全厂商披露Turla APT攻击欧洲政府组织

https://securityaffairs.co/wordpress/110127/apt/turla-target-eu-gov-org.html


7、瑞典领先的安全公司Gunnebo AB遭勒索软件攻击后数据被泄露

https://www.hackread.com/mount-locker-ransomware-group-gunnebo-ab-data/


8、伊朗组织Phosphorous攻击潜在会议参与者

https://blogs.microsoft.com/on-the-issues/2020/10/28/cyberattacks-phosphorus-t20-munich-security-conference/


9、虚假COVID-19调查针对大学传播勒索软件

https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/


10、Maze勒索软件正打算关闭其业务

https://www.bleepingcomputer.com/news/security/maze-ransomware-is-shutting-down-its-cybercrime-operation/



相关新闻

大家都在学

课程详情

缓冲区溢出漏洞调试与分析

课程详情

DSQLTools的使用介绍

课程详情

MongoDB安全配置