当前位置: 首页 > 业界新闻 > 网络安全日报 2021年01月07日

网络安全日报 2021年01月07日

发表于:2021-01-07 09:21 作者: 合天网安实验室 阅读数(2454人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。


1、Earth Wendigo通过JavaScript后门窃取电子邮件

https://www.securityweek.com/earth-wendigo-hackers-exfiltrate-emails-through-javascript-backdoor


2、新加坡承认警方可以访问Covid-19追踪APP数据

https://www.securityweek.com/singapore-admits-police-can-access-contact-tracing-data


3、SoftMaker Office漏洞允许通过恶意文档执行代码

https://www.securityweek.com/softmaker-office-vulnerabilities-allow-code-execution-malicious-documents


4、安全研究人员发现针对企业网络的全新勒索软件家族Babuk

https://www.securityweek.com/researchers-warn-new-ransomware-targeting-enterprise-networks


5、SolarWinds供应链攻击访问了美国司法部3%的邮箱

https://securityaffairs.co/wordpress/113108/data-breach/solarwinds-hackers-o365-mailboxes.html


6、WhatsApp将与Facebook及其公司共享用户数据

https://securityaffairs.co/wordpress/113094/digital-id/whatsapp-shares-data-facebook.html


7、钓鱼邮件使用假的特朗普性丑闻视频传播QNode恶意软件

https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html


8、研究人员发现黑客利用严重的Zyxel漏洞攻击

https://threatpost.com/cybercriminals-exploits-zyxel-flaw/162789/


9、黑客组织Thallium针对股票投资者进行供应链攻击

https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/


10、印度数千名患者的COVID-19实验室测试结果泄漏

https://www.bleepingcomputer.com/news/security/indian-government-sites-leaking-patient-covid-19-test-results/