当前位置: 首页 > 行业资讯 > 网络安全日报 2020年12月18日

网络安全日报 2020年12月18日

发表于:2020-12-18 08:39 作者: 合天网安实验室 阅读数(3437人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、DoppelPaymer勒索软件针对关键基础设施

https://www.securityweek.com/fbi-warns-doppelpaymer-ransomware-targeting-critical-infrastructure


2、趋势科技更新补丁修复IWSA产品中的严重漏洞

https://www.securityweek.com/trend-micro-patches-serious-flaws-product-used-companies-governments


3、GitHub将在明年禁止基于密码的Git操作身份验证

https://www.theregister.com/2020/12/17/github_bans_passwords/


4、新证据表明SolarWinds的代码库被黑客注入了后门程序

https://thehackernews.com/2020/12/new-evidence-suggests-solarwinds.html


5、Contact Form 7 WordPress插件漏洞影响超500W个网站

https://securityaffairs.co/wordpress/112407/hacking/contact-form-7-flaw.html


6、研究人员发现了针对Instagram,Facebook等的浏览器恶意扩展

https://securityaffairs.co/wordpress/112393/malware/browser-malicious-extensions.html


7、一种利用IRS表单的网络钓鱼针对Google G Suite用户

https://www.darkreading.com/attacks-breaches/new-irs-form-fraud-campaign-targets-g-suite-users/d/d-id/1339743


8、Ryuk和Egregor勒索软件攻击利用SystemBC后门

https://threatpost.com/ryuk-egregor-ransomware-systembc-backdoor/162333/


9、Verifone和Ingenico POS设备制造商发布漏洞补丁

https://www.inforisktoday.com/pos-device-makers-push-patches-for-vulnerabilities-a-15598


10、RubyGems仓库删除了两个恶意软件包

https://www.securityweek.com/two-malware-laced-gems-found-rubygems-repository

大家都在学

高级栈溢出技术—ROP实战(ret2csu)

基于win2003的ACCESS_VPN的搭建及协议分析

CTFCrypto练习之CRC32应用