网络安全日报 2020年12月11日 - 合天网安实验室

在线客服

QQ扫码联系在线客服
QQ: 2292620539
充值
新闻
公众号

微信扫码关注公众号
获免费课程和活动

当前位置：首页 > 行业资讯 > 网络安全日报 2020年12月11日

网络安全日报 2020年12月11日

发表于：2020-12-11 08:47 作者：蚁景网安实验室阅读数（5143人）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、思科修复了Jabber中的严重RCE漏洞

https://securityaffairs.co/wordpress/112163/hacking/cisco-jabber-rce.html

2、Kerberos Bronze Bit攻击PoC已在线发布

https://securityaffairs.co/wordpress/112156/hacking/kerberos-bronze-bit-attack.html

3、njRAT RAT利用Pastebin 作为C2隧道来避免检测

https://securityaffairs.co/wordpress/112147/cyber-crime/njrat-rat-pastebin-c2.html

4、研究人员发现针对PDF文件的新型注入攻击技术

https://www.securityweek.com/new-injection-technique-exposes-data-pdfs

5、勒索软件攻击联网的MySQL数据库

https://www.securityweek.com/ransomware-gang-hits-exposed-mysql-databases

6、Valve修复了Steam游戏客户端中的严重漏洞

https://threatpost.com/critical-steam-flaws-crash-opponents-computers/162100/

7、MoleRats APT使用Facebook，Dropbox作为C2隧道

https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/

8、攻击者利用”免费Cyberpunk 2077“进行信息收集和安装恶意软件

https://threatpost.com/free-cyberpunk-2077-downloads/161963/

9、PGMiner：利用PostgreSQL漏洞的挖矿僵尸网络

https://unit42.paloaltonetworks.com/pgminer-postgresql-cryptocurrency-mining-botnet/

10、星巴克移动平台中发现了远程代码执行漏洞

https://www.zdnet.com/article/remote-code-execution-vulnerability-uncovered-in-starbucks-mobile-platform/

相关新闻

大家都在学

利用SEH机制Exploit_it

MetInfo任意文件读取漏洞

渗透信息安全概念