网络安全日报 2020年11月12日

发表于:2020-11-12 08:37 作者: 合天网安实验室 阅读数(1102人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、英伟达GeForce NOW中存在高危漏洞

https://threatpost.com/nvidia-windows-gamers-geforce-now-flaw/161132/


2、菲律宾COVID-KAYA应用程序泄露用户数据

https://threatpost.com/covid-19-data-leaked-healthcare-worker-info/161108/


3、Firefox,Chrome修复了在天府杯中被利用的漏洞

https://www.securityweek.com/vulnerabilities-exploited-chinese-hacking-contest-patched-firefox-chrome


4、WD研究人员发现RPMB协议存在漏洞影响多个供应商

https://www.securityweek.com/western-digital-finds-replay-attack-protection-flaw-affecting-multiple-vendors


5、Cobalt Strike 4.0 反编译源代码遭泄露

https://securityaffairs.co/wordpress/110782/hacking/cobalt-strike-source-code.html


6、巴基斯坦航空公司网络的访问权已在暗网上出售

https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani/


7、新的Slipstream NAT旁路攻击将被浏览器阻止

https://www.bleepingcomputer.com/news/security/new-slipstream-nat-bypass-attacks-to-be-blocked-by-browsers/


8、Muhstik僵尸网络增加了WebLogic和Drupal漏洞利用

https://securityaffairs.co/wordpress/110763/uncategorized/muhstik-botnet-weblogic-drupal.html


9、超过2800多家在线商店遭Magento信用卡窃取攻击

https://thehackernews.com/2020/11/over-2800-e-shops-running-outdated.html


10、DDoS攻击正在演变为以勒索为主导的RDoS

https://www.infosecurity-magazine.com/news/edgelive-ddos-rdos/