网络安全日报2020年11月2日 - 合天网安实验室

在线客服

QQ扫码联系在线客服
QQ: 2292620539
充值
新闻
公众号

微信扫码关注公众号
获免费课程和活动

当前位置：首页 > 行业资讯 > 网络安全日报2020年11月2日

网络安全日报2020年11月2日

发表于：2020-11-02 08:33 作者：蚁景网安实验室阅读数（8383人）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、安全专家已提取用于加密英特尔CPU微代码的密钥

https://arstechnica.com/gadgets/2020/10/in-a-first-researchers-extract-secret-key-used-to-encrypt-intel-cpu-code/

2、严重的OpenEMR漏洞使黑客可以远程访问健康记录

https://www.securityweek.com/critical-openemr-vulnerabilities-give-hackers-remote-access-health-records

3、黑客正在出售从17家公司窃取的3400万份用户记录

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/

4、NVIDIA修补了影响多个主要供应商的AMI BMC漏洞

https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilities-impacting-several-major-vendors

5、微软称超过10台在线计算机仍容易受到SMBGhost攻击

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html

6、REvil勒索软件入侵了游戏公司GPI

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html

7、谷歌披露了正在被利用的Windows 0day漏洞

https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html

8、WordPress发布新版修复了数十个安全漏洞

https://threatpost.com/wordpress-patches-rce-bug/160812/

9、攻击者正在劫持普渡大学等热门高校的电子邮件帐户

https://threatpost.com/university-email-hijacking-phishing-malwarephishing-malware/160735/

10、FreeBSD 修复 icmp6 的一个远程 UAF 漏洞

https://lists.freebsd.org/pipermail/freebsd-net/2020-October/057124.html

相关新闻

大家都在学

rsync未授权访问漏洞

第八周 | 随意的上传

使用网络抓包的方式破解静态的网络验证