当前位置: 首页 > 行业资讯 > 网络安全日报 2020年12月22日

网络安全日报 2020年12月22日

发表于:2020-12-22 09:04 作者: 合天网安实验室 阅读数(3291人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、多位新闻记者的手机被 NSO 的 iMessage 0Day Exploit 攻击

https://thehackernews.com/2020/12/iphones-of-36-journalists-hacked-using.html


2、研究人员发现Dell Wyse Thin客户端两个高危漏洞

https://thehackernews.com/2020/12/two-critical-flaws-cvss-score-10-affect.html


3、NCC Group评估发现多款智能门铃存在严重漏洞

https://threatpost.com/smart-doorbell-vulnerable-to-attack/162527/


4、新的AridViper恶意软件针对Outlook用户

https://cyware.com/news/new-aridviper-malware-targets-outlook-users-1de90a3f


5、新版本的Gitpaste-12蠕虫僵尸网络新增30多个漏洞利用程序

https://www.bleepingcomputer.com/news/security/gitpaste-12-worm-botnet-returns-with-30-plus-vulnerability-exploits


6、研究人员调查SolarWinds供应链攻击时发现了另一个后门SUPERNOVA

https://securityaffairs.co/wordpress/112512/malware/supernova-backdoor-solarwinds-hack.html


7、香精香料生产商Symrise遭Clop勒索软件攻击

https://securityaffairs.co/wordpress/112494/malware/clop-ransomware-symrise.html


8、Pay2Key勒索软件针对以色列公司

https://www.securityweek.com/iranian-hackers-target-israeli-companies-pay2key-ransomware


9、Facebook漏洞暴露Instagram用户的邮件地址

https://www.hackread.com/facebook-bug-exposed-instagram-user-email-addresses/


10、黑客论坛上泄露了27万Ledger用户的个人信息

https://www.bleepingcomputer.com/news/security/physical-addresses-of-270k-ledger-owners-leaked-on-hacker-forum/