当前位置: 首页 > 业界新闻 > 网络安全日报 2020年12月11日

网络安全日报 2020年12月11日

发表于:2020-12-11 08:47 作者: 合天网安实验室 阅读数(3790人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、思科修复了Jabber中的严重RCE漏洞

https://securityaffairs.co/wordpress/112163/hacking/cisco-jabber-rce.html


2、Kerberos Bronze Bit攻击PoC已在线发布

https://securityaffairs.co/wordpress/112156/hacking/kerberos-bronze-bit-attack.html


3、njRAT RAT利用Pastebin 作为C2隧道来避免检测

https://securityaffairs.co/wordpress/112147/cyber-crime/njrat-rat-pastebin-c2.html


4、研究人员发现针对PDF文件的新型注入攻击技术

https://www.securityweek.com/new-injection-technique-exposes-data-pdfs


5、勒索软件攻击联网的MySQL数据库

https://www.securityweek.com/ransomware-gang-hits-exposed-mysql-databases


6、Valve修复了Steam游戏客户端中的严重漏洞

https://threatpost.com/critical-steam-flaws-crash-opponents-computers/162100/


7、MoleRats APT使用Facebook,Dropbox作为C2隧道

https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/


8、攻击者利用”免费Cyberpunk 2077“进行信息收集和安装恶意软件

https://threatpost.com/free-cyberpunk-2077-downloads/161963/


9、PGMiner:利用PostgreSQL漏洞的挖矿僵尸网络

https://unit42.paloaltonetworks.com/pgminer-postgresql-cryptocurrency-mining-botnet/


10、星巴克移动平台中发现了远程代码执行漏洞

https://www.zdnet.com/article/remote-code-execution-vulnerability-uncovered-in-starbucks-mobile-platform/



相关新闻

大家都在学

课程详情

Android手机通话监听

课程详情

Linux全版本通杀提权漏洞的复现与分析

课程详情

了解物联网