当前位置: 首页 > 行业资讯 > 网络安全日报2020年11月2日

网络安全日报2020年11月2日

发表于:2020-11-02 08:33 作者: 合天网安实验室 阅读数(6949人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、安全专家已提取用于加密英特尔CPU微代码的密钥

https://arstechnica.com/gadgets/2020/10/in-a-first-researchers-extract-secret-key-used-to-encrypt-intel-cpu-code/


2、严重的OpenEMR漏洞使黑客可以远程访问健康记录

https://www.securityweek.com/critical-openemr-vulnerabilities-give-hackers-remote-access-health-records


3、黑客正在出售从17家公司窃取的3400万份用户记录

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/


4、NVIDIA修补了影响多个主要供应商的AMI BMC漏洞

https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilities-impacting-several-major-vendors


5、微软称超过10台在线计算机仍容易受到SMBGhost攻击

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html


6、REvil勒索软件入侵了游戏公司GPI

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html

7、谷歌披露了正在被利用的Windows 0day漏洞

https://securityaffairs.co/wordpress/110193/hacking/google-discloses-windows-zero-day.html


8、WordPress发布新版修复了数十个安全漏洞

https://threatpost.com/wordpress-patches-rce-bug/160812/


9、攻击者正在劫持普渡大学等热门高校的电子邮件帐户

https://threatpost.com/university-email-hijacking-phishing-malwarephishing-malware/160735/


10、FreeBSD 修复 icmp6 的一个远程 UAF 漏洞

https://lists.freebsd.org/pipermail/freebsd-net/2020-October/057124.html