网络安全日报 2020年11月25日 - 合天网安实验室

在线客服

QQ扫码联系在线客服
QQ: 2292620539
充值
新闻
公众号

微信扫码关注公众号
获免费课程和活动

当前位置：首页 > 行业资讯 > 网络安全日报 2020年11月25日

网络安全日报 2020年11月25日

发表于：2020-11-25 08:46 作者：蚁景网安实验室阅读数（6706人）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现新的CursedGrabber恶意软件

https://securityaffairs.co/wordpress/111321/malware/cursedgrabber-malware-campaign.html

2、英国国会议员每月受到近三百万次电子邮件攻击

https://www.infosecurity-magazine.com/news/mps-bombarded-three-million-email/

3、黑客诱骗GoDaddy员工以更改某些加密货币网站的DNS设置

https://www.securityweek.com/hackers-trick-godaddy-employees-operation-targeting-cryptocurrency-services

4、cPanel中的2FA绕过漏洞影响上千万网站

https://securityaffairs.co/wordpress/111415/hacking/2fa-bypass-cpanel.html

5、新Stantinko Bot伪造成httpd针对Linux服务器

https://securityaffairs.co/wordpress/111393/malware/stantinkos-linux-variant.html

6、Microsoft通过带外更新修复了Kerberos身份验证问题

https://securityaffairs.co/wordpress/111375/security/microsoft-kerberos-authentication-issues.html

7、TA416 APT使用由Golang编写的PlugX恶意软件加载程序

https://threatpost.com/ta416-apt-plugx-malware-variant/161505/

8、新的WAPDropper恶意软件针对Android用户进行WAP欺诈

https://www.zdnet.com/article/new-wapdropper-malware-abuses-android-devices-for-wap-fraud/

9、百度两款应用程序因隐私策略被Google Play下架

https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/

10、活动票务平台Peatix的420万用户数据在线泄露

https://www.zdnet.com/article/hacker-leaks-the-user-data-of-event-management-app-peatix/

相关新闻

大家都在学

FCKeditor 2.4.3文件上传漏洞

高级栈溢出技术—ROP实战（pivot）

MIPS基础