当前位置: 首页 > 行业资讯 > 网络安全日报 2020年11月24日

网络安全日报 2020年11月24日

发表于:2020-11-24 09:05 作者: 合天网安实验室 阅读数(5795人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、研究人员表明特斯拉Model X可能在几分钟内被盗

https://www.securityweek.com/researchers-show-tesla-model-x-can-be-stolen-minutes


2、VMware披露 Workspace One组件中的0day漏洞

https://securityaffairs.co/wordpress/111355/security/vmware-cve-2020-4006-zero-day.html


3、TikTok修复了可能导致帐户接管的安全漏洞

https://securityaffairs.co/wordpress/111336/hacking/tiktok-domains-security-flaws.html


4、基督教信仰应用Pray.com泄露超1000W用户数据

https://threatpost.com/10m-impacted-pray-com-data-exposure/161459/


5、Spotify用户遭凭证填充攻击

https://threatpost.com/spotify-account-takeovers/161495/


6、ImageMagick 被发现 Shell 注入漏洞

https://portswigger.net/daily-swig/imagemagick-pdf-parsing-flaw-allowed-attacker-to-nbsp-execute-shell-commands-via-maliciously-crafted-image


7、GitHub修复了Google发现的高危漏洞

https://www.zdnet.com/article/github-fixes-high-severity-security-flaw-spotted-by-google/


8、韩国零售集团E-Land Group遭勒索软件攻击被迫关闭一半商店

https://www.koreatimes.co.kr/www/tech/2020/11/694_299692.html


9、下一代WAF将取代传统的Web应用程序防火墙

https://thehackernews.com/2020/11/why-replace-traditional-web-application.html


10、Drupal存在文件解析漏洞

https://www.helpnetsecurity.com/2020/11/23/cve-2020-13671/