当前位置: 首页 > 行业资讯 > 网络安全日报 2020年12月16日

网络安全日报 2020年12月16日

发表于:2020-12-16 09:28 作者: 合天网安实验室 阅读数(5019人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、Gitpaste-12僵尸网络针对Linux服务器和物联网设备

https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html


2、研究人员发现了一种通过Wi-Fi信号频段进行窃取数据的侧信道攻击-AIR-FI攻击

https://thehackernews.com/2020/12/exfiltrating-data-from-air-gapped.html


3、专家发现了一个新的Windows信息窃取软件PyMICROPSIA

https://securityaffairs.co/wordpress/112335/apt/pymicropsia-malware.html


4、Medtronic MyCareLink存在漏洞可使攻击者控制植入的心脏设备

https://securityaffairs.co/wordpress/112328/hacking/medtronic-mycarelink-flaws.html


5、攻击者利用SolarWinds 攻击绕过MFA访问美国智库的电子邮件

https://www.securityweek.com/group-behind-solarwinds-hack-bypassed-mfa-access-emails-us-think-tank


6、数百万的工业设备受Urgent / 11漏洞和CDPwn漏洞影响

https://www.securityweek.com/vast-majority-ot-devices-affected-urgent11-vulnerabilities-still-unpatched


7、Firefox修补了严重的漏洞,也影响Google Chrome

https://threatpost.com/firefox-patches-critical-mystery-bug-also-impacting-google-chrome/162294/


8、Spotify遭数据泄露后强制用户更改密码

https://threatpost.com/spotify-changes-passwords-data-breach/162256/


9、越来越多的制造业成为网络攻击目标

https://cyware.com/news/cyber-threats-crawling-across-manufacturing-organizations-3b967aaf


10、钓鱼邮件冒充eFax等企业窃取用户Office 365凭证

https://abnormalsecurity.com/blog/spear-phishing-campaign-targets-enterprises/