当前位置: 首页 > 行业资讯 > 网络安全日报 2020年11月26日

网络安全日报 2020年11月26日

发表于:2020-11-26 08:45 作者: 合天网安实验室 阅读数(6938人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、研究团队发现3.8亿条涉及Spotify用户数据的记录

https://www.vpnmentor.com/blog/report-spotify-scam/

2、房地产公司科可兰集团大量客户信息遭受泄露

https://securethoughts.com/real-estate-firm-exposed-vast-database-to-meow-bot-attack/

3、黑客组织Anonymous攻击了乌干达警察网站

https://www.infosecurity-magazine.com/news/anonymous-hacks-uganda-police/

4、研究人员发现多款视频门铃存在多个安全漏洞

https://www.darkreading.com/iot/security-researchers-sound-alarm-on-smart-doorbells/d/d-id/1339523

5、cPanel修复了2FA绕过漏洞

https://www.securityweek.com/2fa-bypass-vulnerability-patched-cpanel-webhost-manager

6、网络和电缆制造商Belden披露数据泄露

https://www.securityweek.com/belden-discloses-data-breach-affecting-employee-business-information

7、研究人员用激光入远距离入侵控制Amazon Alexa设备

https://threatpost.com/light-based-attacks-digital-home/161583/

8、MobileIron 移动设备管理系统存在高危漏洞

https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/

9、安全研究人员发现CNAME配置错误使数千个组织易受子域接管攻击

https://portswigger.net/daily-swig/rampant-cname-misconfiguration-leaves-thousands-of-organizations-open-to-subdomain-takeover-attacks-nbsp-research

10、NPM中的Frenchbread Private-ip存在输入验证错误可导致SSRF攻击

https://securityledger.com/2020/11/exploitable-flaw-in-npm-private-ip-app-lurks-everywhere-anywhere/

大家都在学

“震网”病毒摧毁伊朗离心机

Linux系统安全审计

IDA逆向分析实例