当前位置: 首页 > 业界新闻 > 网络安全日报 2020年12月25日

网络安全日报 2020年12月25日

发表于:2020-12-25 08:51 作者: 合天网安实验室 阅读数(2203人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、FireEye被盗工具所利用的漏洞可以攻击数百万台设备

https://securityaffairs.co/wordpress/112588/hacking/fireeye-tools-exploits.html


2、Project Zero公开微软超90天未修复Windows 零日漏洞信息

https://securityaffairs.co/wordpress/112578/hacking/google-windows-zero-day-flaw.html


3、QNAP修复了高危的QTS,QES和QuTS漏洞

https://www.bleepingcomputer.com/news/security/qnap-fixes-high-severity-qts-qes-and-quts-hero-vulnerabilities


4、佛蒙特州医院遭勒索软件攻击

https://www.securityweek.com/vermont-hospital-says-cyberattack-was-ransomware


5、钓鱼邮件冒充Chase的安全通知窃取用户凭据

https://www.bleepingcomputer.com/news/security/psa-active-chase-phishing-scam-pretends-to-be-fraud-alerts/


6、研究人员发现Emotet僵尸网络的新恶意文档活动

https://cofense.com/emotet-is-back-for-the-holidays-with-updated-tactics/


7、跨层攻击可用于DNS缓存中毒和设备跟踪

https://portswigger.net/daily-swig/cross-layer-attacks-new-hacking-technique-raises-dns-cache-poisoning-user-tracking-risk


8、F5 Labs报告称针对WordPress的暴破攻击中92%针对以色列网站

https://www.jpost.com/jpost-tech/92-percent-of-all-wordpress-attacks-are-on-israeli-sites-report-653015


9、UltraRank团伙针对数十个电子商务网站窃取支付卡数据

https://www.inforisktoday.com/ultrarank-targets-more-e-commerce-sites-a-15657


10、时尚购物社交网站21 Buttons泄露了数百万用户数据

https://www.hackread.com/fashion-marketplace-21-buttons-expose-users-data/