当前位置: 首页 > 行业资讯 > 网络安全日报 2020年11月11日

网络安全日报 2020年11月11日

发表于:2020-11-11 08:29 作者: 蚁景网安实验室 阅读数(8442人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。


1、微软11月周二补丁日更新解决了110多个漏洞

https://www.securityweek.com/microsoft-patches-windows-vulnerability-chained-attacks-chrome-bug


2、研究人员披露通过监视CPU功耗来获取加密密钥的侧信道攻击

https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption


3、Adobe修补了Connect,Reader Mobile中的漏洞

https://www.securityweek.com/adobe-patches-vulnerabilities-connect-reader-mobile


4、580万条RedDoorz用户记录在黑客论坛上出售

https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/


5、CERT-in向印度公司发出有关Egregor的警告

https://www.ciol.com/cert-in-warns-indian-companies-egregor-sweeps-system-organisations-steals-data/


6、恶意NPM项目窃取浏览器信息和Discord帐户

https://securityaffairs.co/wordpress/110705/hacking/malicious-npm-project-discord-dll.html


7、勒索软件利用虚假的Teams更新来部署Cobalt Strike

https://securityaffairs.co/wordpress/110693/malware/fake-microsoft-teams-cobalt-strike.html


8、卡巴斯基发现名为Ghimob的安卓木马可从112中金融APP中窃取数据

https://securityaffairs.co/wordpress/110671/cyber-crime/ghimob-banking-trojan.html


9、英特尔在周二发布了40条安全公告,涉及多个高危漏洞

https://threatpost.com/intel-update-critical-privilege-escalation-bugs/161087/


10、Ultimate Member插件漏洞影响超过2.5W个WordPress网站

https://securityaffairs.co/wordpress/110717/hacking/wordpress-ultimate-member-flaws.html