当前位置: 首页 > 行业资讯 > 网络安全日报 2020年12月04日

网络安全日报 2020年12月04日

发表于:2020-12-04 08:50 作者: 合天网安实验室 阅读数(4445人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、GitHub表示某些软件生态系统中的漏洞需要数年才能解决

https://www.securityweek.com/github-says-vulnerabilities-some-ecosystems-take-years-fix


2、新版本的TrickBot可以篡改UEFI / BIOS固件

https://www.zdnet.com/article/new-trickbot-version-can-tamper-with-uefibios-firmware/


3、施乐发布修复程序解决DocuShare中漏洞

https://threatpost.com/xerox-docushare-bugs/161791/


4、美国房地产巨头Long & Foster遭勒索攻击泄露了客户信息

https://www.technadu.com/long-and-foster-suffered-catastrophic-data-breach-incident/228685/


5、IBM X-Force专家警告黑客攻击COVID-19疫苗冷链相关组织

https://securityaffairs.co/wordpress/111858/apt/covid-19-cold-chain-attacks.html


6、Clop勒索运营商声称从E-Land Retail窃取了200W张信用卡数据

https://securityaffairs.co/wordpress/111842/malware/clop-ransomware-e-land.html


7、攻击者使用伪装Zoom邮件窃取凭证信息

https://threatpost.com/zoom-impersonation-attacks-credentials/161718/


8、MANRS将对BGP安全性进行改进和加强

https://www.wired.com/story/bgp-routing-manrs-google-fix/


9、网络钓鱼使用FINRA相似域来攻击美国证券公司

https://www.bleepingcomputer.com/news/security/phishing-targets-us-brokerage-firms-using-finra-lookalike-domain


10、思科Talos报告EIP Stack Group OpENer中的DoS和代码执行漏洞

https://blog.talosintelligence.com/2020/12/vuln-spotlight-stack-group-opener-dec-2020.html