当前位置: 首页 > 行业资讯 > 网络安全日报 2020年12月03日

网络安全日报 2020年12月03日

发表于:2020-12-03 09:02 作者: 合天网安实验室 阅读数(4969人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、研究人员发现2个恶意npm软件包分发njRAT木马

https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans/


2、微软删除18个在网页中插入广告的恶意Edge扩展

https://www.zdnet.com/article/microsoft-removes-18-malicious-edge-extensions-for-injecting-ads-into-web-pages/


3、对400万个Docker镜像的分析显示一半存在严重漏洞

https://www.securityweek.com/analysis-4-million-docker-images-shows-half-have-critical-vulnerabilities


4、最新发现的Turla Crutch后门用于政府攻击

https://www.securityweek.com/newly-discovered-turla-backdoor-used-government-attacks


5、Google Project Zero披露了通过Wi-Fi远程利用的iOS漏洞

https://www.securityweek.com/google-details-iphone-zero-click-exploit-allowing-theft-user-data


6、荷兰皇家骑自行车联盟批量受到的勒索攻击和数据泄露

https://portswigger.net/daily-swig/royal-dutch-cycling-union-refuses-to-pay-ransom-following-data-breach


7、研究人员发现针对Docker 服务的新挖矿软件-Xanthe

https://blog.talosintelligence.com/2020/12/xanthe-docker-aware-miner.html


8、不完善的“ Go SMS Pro”补丁使其仍然暴露了数百万的用户数据

https://thehackernews.com/2020/12/incomplete-go-sms-pro-patch-left.html


9、研究人员发现利用多向量攻击和具有SSH横向移动的僵尸网络-Tsunami

https://securityaffairs.co/wordpress/111761/malware/multi-vector-miner-tsunami-botnet.html


10、研究人员发现25个国家/地区使用移动间谍软件

https://www.cyberscoop.com/circles-mobile-spyware-citizen-lab/